Каким был фишинг в первом квартале 2024 года
В 70% рассылок, содержащих ссылки на загрузку вредоносного ПО, содержались трояны удаленного доступа Darktrack RAT и Ozone RAT, стилеры Glory Stealer и MetaStealer
Эти программы рассылала кибершпионская группировка Sticky Werewolf, атакующая преимущественно госучреждения и финансовые компании, отмечается в материалах F.A.C.C.T.
За последние полгода злоумышленники стали еще активнее рассылать вредонос Agent Tesla. В начале нынешнего года доля Agent Tesla превысила 60% по отношению к другим семействам вредоносного ПО.
Все чаще в фишинговых атаках при отправке писем используется доменная зона .ru — такие рассылки ассоциируются с российскими ресурсами, и многие пользователи им доверяют, констатируют аналитики.
![](https://rspectr.com/wp-content/uploads/2024/05/facct1-1-790x1024.png)
![](https://rspectr.com/wp-content/uploads/2024/05/facct2-2-790x1024.png)
![](https://rspectr.com/wp-content/uploads/2024/05/facct3-1-795x1024.png)