Фишинг атаките вече не са просто имейли с правописни грешки и подозрителни линкове. През последните години те се превърнаха в добре организиран бизнес модел, познат като Phishing-as-a-Service (PhaaS). Това означава, че всеки, който иска да извърши кибератака, може да си „наеме“ готови инструменти за фишинг – бързо, евтино и без да е експерт. Най-новото попълнение в този „черен пазар“ е Salty2FA – комплект за фишинг атаки, който беше разкрит от изследователи на платформата ANY.RUN. Той е особено ...
През последните години рекламите в интернет се превърнаха не само в средство за печелене на пари, но и в инструмент за киберпрестъпници. Става дума за т.нар. „malvertising“ – зловредни реклами, които изглеждат напълно легитимни, но отвеждат потребителите към сайтове, контролирани от хакери. Наскоро изследователи по киберсигурност разкриха нова и особено хитра кампания от този тип. Тя използва платени реклами в Google, за да заблуди хората, търсещи популярни програми като GitHub Desktop. На пръв ...
В последните месеци специалисти по киберсигурност разкриха нова опасна кампания, свързана с руската държавно подкрепяна хакерска група APT28 (известна още като Fancy Bear). Тя използва нов зловреден инструмент, наречен NotDoor, който се възползва от Microsoft Outlook, за да краде информация и да позволява дистанционен контрол върху заразени компютри. Как работи NotDoor? NotDoor представлява макрос, написан на VBA (Visual Basic for Applications) и вграден в Outlook. Той следи входящите имейли за ...
Днес бизнесът все повече премества своята работа в интернет. Срещите се правят през онлайн платформи, електронната поща е основният канал за комуникация, а почти всички корпоративни приложения вече се отварят директно през браузър – Chrome, Edge, Firefox или Safari. Това обаче води до една сериозна опасност: над 80% от киберинцидентите вече започват именно от уязвимости в браузъра. Една от най-активните и бързо развиващи се хакерски групи в последните години е Scattered Spider (позната още като ...
През август 2025 г. специалисти по киберсигурност откриха мащабна престъпна кампания, получила кодовото име ShadowCaptcha. Тя използва повече от 100 компрометирани WordPress сайта, за да пренасочва нищо неподозиращи посетители към фалшиви CAPTCHA страници. Зад измамните страници стои добре организирана схема за социално инженерство, известна като ClickFix, която има за цел да подмами потребителите да изпълнят злонамерен код. Резултатът – кражба на чувствителна информация, инсталиране на криптома ...
Киберпрестъпници, стоящи зад зловредния софтуер Noodlophile, използват все по-усъвършенствани методи за разпространение на вируса си. Основният им инструмент са добре подготвени фишинг имейли, насочени към компании в САЩ, Европа, балтийските държави и региона Азия–Тихоокеанския регион. Как работи атаката? Нападателите изпращат имейли, които изглеждат като официални уведомления за нарушение на авторски права във Facebook. Съобщенията съдържат конкретни данни – като ID на страници във Facebook или ...
