СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
07.02.2025
#ИБ#Инфра

Фишинговая угроза: новая атака на мобильные устройства

Фишинговая угроза: новая атака на мобильные устройства

Источник: zimpstage.wpengine.com

В последнее время была выявлена фишинговая кампания, нацеленная на мобильные устройства, которая маскируется под официальную почтовую службу США (USPS). Эта атака использует передовые методы социальной инженерии и уникальные техники обфускации, которые способны подорвать традиционные меры безопасности.

Методы атаки

Основной целью атаки является распространение вредоносных PDF-файлов, предназначенных для кражи учетных данных пользователей. Вредоносные файлы используют различные стратегии, чтобы скрыть свои намерения, и стали важным источником угроз для мобильных устройств.

  • Более 20 вредоносных PDF-файлов.
  • 630 фишинговых страниц.
  • Возможное влияние на организации в более чем 50 странах.

Технологические аспекты

Одной из ключевых особенностей этой кампании является использование новой технологии скрытия интерактивных элементов. В результате это значительно усложняет задачу обнаружения угроз с помощью традиционных решений для обеспечения безопасности конечных точек.

Следующие техники применяются для обхода стандартных проверок безопасности:

  • Отсутствие тега /URI в PDF-файлах, который обычно используется для встраивания URL-адресов.
  • Использование вводящего в заблуждение текста для перенаправления пользователей на мошеннические веб-сайты.
  • Интеграция скрытых ссылок, которые не видны пользователям, несмотря на подмену текста.

Сценарий атаки

Когда пользователи нажимают на мошенническую ссылку с надписью «Нажмите обновить», они перенаправляются на веб-сайт, имитирующий проблемы с USPS, где их просят предоставить конфиденциальную информацию. Вредоносный сайт использует JavaScript для перехвата введенных данных, шифруя их перед отправкой на сервер управления (C&C).

Использование локального хранилища позволяет злоумышленникам отслеживать, отправляли ли жертвы свою информацию ранее, что значительно повышает эффективность фишинговых действий.

Многоязычный подход

Фишинговая кампания имеет многоязычный характер, что указывает на стремление привлечь более широкую аудиторию в различных регионах. Возможно, злоумышленники используют адаптированные фишинговые наборы для разных языков, чтобы увеличить свои шансы на успех.

Эта сложная схема иллюстрирует, насколько важно быть бдительными при работе с электронной почтой и PDF-документами. Пользователям рекомендуется тщательно проверять источники и быть осведомленными о новых методах мошенничества.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: