Открытая папка .git позволила нам документировать фишинговую кампанию

В прошлую пятницу днем один из участников нашего сервера Discord сообщил о фишинговом письме, указывающем на поддельную страницу входа. Мы взялись за его исследование и из-за неуклюжих решений злоумышленника получили их GitHub и работающего Telegram-бота. Скриншоты: https://imgur.com/a/FTy4mrH Иногда некомпетентность нападающего может быть лучшим оружием защитника ¯\_(ツ)_/¯ Фишинговая страница представляла собой стандартный клон «электронной почты», небрендированный … Read more

Microsoft захватывает 338 веб -сайтов, чтобы нарушить быстро растущую фишинговую услугу Raccoono365

Microsoft по цифровым преступлениям (DCU) имеет нарушен В Самый быстрорастущий инструмент, используемый киберпреступниками для кражи Microsoft 365 Имена пользователей и пароли (“реквизиты для входа”)Полем С использованием судебный приказ, предоставленный южным округом Нью -Йорка, DCU изъял 338 веб -сайтов, связанных с а Популярный сервисВ нарушение операцияS. Техническая инфраструктура и резкафон Доступ преступников к жертвамПолем Этот случай … Read more