Government websites used as an attack channel: PhantomEnigma masks a malicious chain behind trusted infrastructure

Kolege, državni veb-sajtovi postali su kanal napada: PhantomEnigma maskira lanac pod pouzdanom infrastrukturom
Kolege, želim da skrenem pažnju na slučaj iz sajber bezbednosti: više od 20 sajtova brazilskih državnih organa korišćeno je kao kanal za isporuku zlonamernog softvera.
Istraživači ANY.RUN povezali su PhantomEnigma sa fišing porukama koje su izgledale kao zvanični policijski dokumenti. U pojedinim slučajevima poruke su prolazile SPF, DKIM i DMARC, što je povećavalo poverenje.
Potom su žrtve preusmeravane preko kompromitovanih .gov.br resursa ili sličnih domena, a zatim je pokretan instalater i malware.
Zašto je ovo važno: pouzdana infrastruktura smanjuje sumnju, a modularna šema otežava otkrivanje i blokiranje.
Šta Vi mislite, jesu li kompanije spremne da proveravaju takve poruke ne samo po linkovima, već i po lancu isporuke?
#sajberbezbednost #fišing #zlonamernisoftver #lovnaupretnje


Latest comments
No comments yet.