Компания Reddit взломана в результате фишинговой атаки

Представители организации сообщают, что в ходе недавней кибератаки злоумышленникам удалось получить доступ к внутренним документам и исходному коду. Помимо этого была украдена часть информации о контактах сотрудников компании, но данные о кредитных картах и паролях получены не были. Согласно опубликованному сообщению, вектором атаки стал фишинг с последующим получением учетных данных одного из сотрудников. Reddit также сообщает, что признаков взлома внутренних систем, отвечающих за веб-сайт и хранящих большую часть данных не обнаружено.


Выпущен отчет о распространении вредоносной рекламы Google Ads

Исследователи из SentinelOne опубликовали отчет о фишинговой кампании, нацеленной на учетные записи Amazon Web Services (AWS). Злоумышленники используют контекстную рекламу Google Ads, ссылки в которой ведут на поддельные веб-сайты. На таких сайтах размещена фальшивая страница с формой входа в AWS, где пользователю предлагается ввести свой адрес электронной почты и пароль. Отмечается, что на подобных страницах злоумышленники используют функции JavaScript, запрещающие вызов контекстного меню и некоторые сочетания клавиш, с целью предотвратить уход пользователей со страницы и ограничить копирование контента. Специалисты сообщают, что в последнее время вредоносные кампании с использованием сервиса контекстной рекламы получают все большее распространение, а сами объявления Google Ads остаются, даже если фишинговые сайты более недоступны в сети.


Раскрыты детали атак с использованием ВПО Screenshotter

Специалисты из Proofpoint выпустили отчет об активности группировки, отслеживаемой, как TA866. Цепочка заражения начинается с электронных писем, содержащих вложения Microsoft Publisher (.pub) с вредоносными макросами, а также PDF-файлы с URL-адресами для загрузки скрипта JavaScript. После перехода по ссылке загружается и выполняется ВПО Screenshotter, которое делает снимки экрана с компьютера жертвы и отправляет их на сервер злоумышленника. В случае, если жертва представляет интерес, Screenshotter сбрасывает дополнительные вредоносные нагрузки в целевую систему, например, ВПО AHK Bot для кражи информации.