Proofpoint обнаружил новый класс корпоративных фишинг-атак
Proofpoint, американский провайдер облачных защитных решений, предупреждает о появлении разновидности фишинг-атак, которые успешно обходят традиционные репутационные фильтры и системы сигнатурного анализа.За полгода эксперты Proofpoint зарегистрировали десятки атак нового типа по всему миру. В компании их называют «longlining» - атаки по типу ярусного лова (применяются при промышленной добыче рыбы ценных пород). Эти фишинг-атаки эффективно сочетают скорость и массовость рассылок с высокой вариативностью контента, что значительно затрудняет их выявление имеющимися средствами.
Proofpoint удалось задокументировать ряд вторжений нового типа. Одна из волн в октябре прошлого года прошла и в России. В ходе атаки всего за 3 часа было разослано 135 тыс. сообщений в более чем 80 компаний. Злоумышленники использовали свыше 28 тыс. IP-адресов и более 35 тыс. имен отправителей. Ссылки внутри сообщений вели на десятки скомпрометированных легальных веб-сайтов, куда были предварительно внедрены и
Источник: headtechnology RU