Фишинг AitM нацелен на бизнес-аккаунты TikTok с использованием обхода Cloudflare Turnstile

Эй, технари и поколение Z — слушайте. Фишинг AitM (Adversary-in-the-Middle) вернулся, и он нацелен на бизнес-аккаунты TikTok. Хакеры используют обход Cloudflare Turnstile, чтобы обойти безопасность, а SVG-вредоносное ПО, связанное с BianLian, нацелено на Венесуэлу. Это не просто очередной скам — это полноценная кибер-кража.

Вот разбор: атака использует фишинг AitM для перехвата учетных данных для входа, специально нацеливаясь на бизнес-аккаунты TikTok. Хакеры обходят Cloudflare Turnstile, меру безопасности, предназначенную для блокировки ботов, используя уязвимости. Это позволяет им красть конфиденциальные данные и потенциально захватывать аккаунты для злонамеренных целей.

Вредоносное ПО доставляется через SVG-файлы, которые часто упускаются из виду как угрозы. Это SVG-вредоносное ПО связано с группой вымогателей BianLian, известной своими агрессивными тактиками. Основная цель — Венесуэла, что предполагает целенаправленную кампанию против предприятий или частных лиц в этом регионе.

Ключевые детали: атака была сообщена The Hacker News, автор Ravie Lakshmanan. Она попадает в такие категории, как вымогатели, вредоносное ПО, фишинг и социальная инженерия. Это подчеркивает развивающиеся угрозы в кибербезопасности, где даже популярные платформы, такие как TikTok, не защищены от сложных атак.

Почему вам должно быть не всё равно? Если вы в технологиях или используете TikTok для бизнеса, это сигнал к пробуждению. Усильте меры безопасности, следите за попытками фишинга и будьте в курсе тенденций вредоносного ПО. Не позволяйте вашим аккаунтам стать следующей целью в этой кибервойне.