Новый вредонос Astaroth игнорирует двухфакторную аутентификацию
Исследователи кибербезопасности из компании SlashNext обнаружили новый сложный фишинговый набор Astaroth. Он способен обходить двухфакторную аутентификацию (2FA) и нацелен на широкий спектр онлайн-аккаунтов, включая Gmail, Yahoo, AOL, Microsoft 365 и др.
Киберэксперт компании «Газинформсервис» Александр Катасонов предупреждает о серьезности угрозы и настоятельно рекомендует использовать комплексные решения для защиты от подобных атак, предотвращающих финансовые потери и утечку конфиденциальных данных. Ведь это не просто кража учетных данных — это потенциальный плацдарм для масштабных атак.
«Фишинг — одна из самых распространённых атак, поскольку она проста в исполнении и имеет высокую вероятность успеха. Такие атаки охватывают большое количество пользователей одновременно, что значительно повышает шансы злоумышленников на компрометацию корпоративных данных. Они нацелены на неопытных и невнимательных сотрудников, создавая точку входа для последующего проникновения в инфраструктуру компании. Фишинговые атаки часто становятся первым этапом более сложных атак, таких как заражение вредоносным ПО или кража учетных данных», — поясняет инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов.
Для защиты от подобных угроз Катасонов рекомендует использовать комплексные решения класса SOC, такие как GSOC: «Центр мониторинга и реагирования на инциденты осуществляет круглосуточный контроль состояния инфраструктуры, выявляет подозрительные активности и предотвращает атаки на ранних этапах. Интеллектуальные механизмы анализа позволяют обнаруживать даже скрытые угрозы, минимизируя риски утечек данных и взломов. Использование сервисов, таких как GSOC, значительно повышает уровень кибербезопасности предприятия и позволяет своевременно нейтрализовать угрозы».
Северокорейские хакеры используют фишинговые атаки, направленные на конкретных пользователей, злоупотребляя сервисами GitHub и Dropbox. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупреждает, что злоумышленники рассылают фишинговые письма со ссылками на эти популярные платформы.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
