Каким был фишинг в первом квартале 2024 года
В 70% рассылок, содержащих ссылки на загрузку вредоносного ПО, содержались трояны удаленного доступа Darktrack RAT и Ozone RAT, стилеры Glory Stealer и MetaStealer
Эти программы рассылала кибершпионская группировка Sticky Werewolf, атакующая преимущественно госучреждения и финансовые компании, отмечается в материалах F.A.C.C.T.
За последние полгода злоумышленники стали еще активнее рассылать вредонос Agent Tesla. В начале нынешнего года доля Agent Tesla превысила 60% по отношению к другим семействам вредоносного ПО.
Все чаще в фишинговых атаках при отправке писем используется доменная зона .ru — такие рассылки ассоциируются с российскими ресурсами, и многие пользователи им доверяют, констатируют аналитики.