Зафиксирована масштабная фишинговая кампания с использованием сервисов Oracle и Amazon

Специалисты кибербезопасности из компании Mitiga сообщили изданию Bleeping Computer об обнаружении масштабной фишинговой кампании, в рамках которой используются облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office. Злоумышленники отправляют фишинговые сообщения со скомпрометированных учетных записей электронной почты и используют заранее взломанные web-сайты расположенные в облачных сервисах Amazon Web Services (AWS) и Oracle Cloud как прокси. Жертвы перенаправляются на поддельную страницу авторизации Office 365. Эксперты провели анализ HTML-кода поддельных страниц Office 365 и сообщили, что инфраструктура является частью RaaS-схемы.


Троян Bandook новой версии активно используется злоумышленниками

Исследователи Check Point Research рассказали о зафиксированной вредоносной кампании с использованием новой версии трояна Bandook. Атака начинается с фишингового документа Microsoft Word содержащего вредоносный макрос, который подгружает скрипт PowerShell, зашифрованный в самом документе. На последнем этапе PowerShell доставляет RAT Bandook.


На продажу выставлены учетные данные электронной почты руководителей компаний



По данным издания ZDNet, на киберпреступном форуме Exploit.in выставлены на продажу учетные данные сотен ящиков электронной почты руководителей компаний по всему миру. Продаваемые комбинации логинов и паролей пользователей Office 365 и Microsoft, со слов продавца, принадлежат ТОП-менеджменту. Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.