СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
02.02.2025
#ИБ#Инфра

Фишинг высшего класса: как защитить аккаунты с репутацией

Фишинг высшего класса: как защитить аккаунты с репутацией

31 января 2025 года команда SentinelLabs, в составе которой работают Том Хегель, Джим Уолтер и Алекс Деламот, опубликовала анализ фишинговой кампании, нацеленной на аккаунты с высокой репутацией. Исследование освещает методы и инфраструктуру, применяемые злоумышленниками для компрометации жертв, и подчеркивает значимость использования полной истории DNS для улучшения обнаружения угроз.

Методы фишинга и их технологии

Одним из ключевых аспектов, выявленных в ходе анализа, стало использование мета-тегов в HTML-коде. В частности, исследователи отметили следующие теги:

  • <meta content="Первый официальный талисман мема OpenAI" name="description">
  • <meta content="Первый официальный талисман мема OpenAI" name="author">

Эти мета-теги были определены как потенциальные ключи поиска на платформе Validin для дальнейшего изучения. Платформа, помимо анализа DNS, предоставляет широкий спектр методов для эффективного отслеживания инфраструктуры злоумышленников.

Преимущества использования Validin

Validin предлагает инструменты для поиска угроз, которые помогают быстро выявлять интересные функции и использовать их для улучшения анализа угрозами:

  • Усовершенствование стратегий поиска угроз;
  • Определение причин инцидентов;
  • Реакция на инциденты с оперативным подходом.

Призыв к действию для специалистов по безопасности

Анализ SentinelLabs подчеркивает важность использования доступных и эффективных методов, таких как платформа Validin, для выявления связанных индикаторов и повышения видимости угроз. В статье содержится призыв к специалистам по безопасности обратить внимание на *индивидуальные и корпоративные решения премиум-класса Validin*, которые предлагают:

  • Мощные функции;
  • Выгодные цены;
  • Ценную информацию для повышения операционной эффективности.

Использование таких инструментов позволит значительно улучшить оперативность реагирования на инциденты и повысить эффективность защиты информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: