Riddig-dən kiberecurity-də mütəxəssislər, phishing üçün yeni bir hacker vasitəsi, əsas funksiyanı, müəyyən bir qurban üçün dərhal uyğunlaşma üçün fişinq səhifəsindəki loqotipi və mətnini dəyişdirməkdir.
Logokit Toolkit, riskə görə, phishing hücumları zamanı kibercriminals tərəfindən çoxdan istifadə edilmişdir. Bu, son bir həftə ərzində 300-dən çox domendə və cari il üçün 700-dən çoxdur. Mütəxəssislər qeyd edir ki, giriş qurbanı e-poçt ünvanlarını ehtiva edən istifadəçilərə fişinq bağlantıları göndərir.
"Bir insan linkə çıxan kimi, Logokit Tool, üçüncü tərəf xidmətindən yüklədikdə işlədiyi şirkətin loqotipini alır. İstifadəçinin e-poçt ünvanı avtomatik olaraq müvafiq sahədə yapışdırılır, nəticədə qurban bu saytda artıq icazə verildiyini düşünür. Qurbanın şifrəyə girdikdən sonra, giriş Ajax sorğusunu, alınan etimadnaməni xarici serverə göndərərək, istifadəçini öz təşkilatının real saytına yönləndirir, "Riskə deyin:
Mütəxəssislər qeyd edirlər ki, Logokit aləti, "Avtorizasiya və ya mürəkkəb HTML sənədlərində hər hansı bir ümumi formaya əlavə edilə bilən JavaScript funksiyalarının quraşdırılmış dəstinə görə oxşar funksiyaya malikdir. Belə bir yanaşma, fişinq üçün standart vasitələrin standart dəstlərindən əhəmiyyətli dərəcədə fərqlənir, əksəriyyəti səhifə icazəsi səhifəsini təqlid etmək üçün dəqiq nümunələr tələb edir.
Giriş dəstinin modullığı kiber criminalals-a minimal vaxt ayırmaq xərcləri olan demək olar ki, istədikləri bir şirkətin hücum keçirməsinə imkan verir.
Riskiq, 2021-ci ilin yanvar ayı ərzində Logokit vasitəsi, adi xidmətlər üçün, tanınmış veb portallarından (SharePoint, Adobe Sənəd Boyu, OneDrive, Office 365, Odobe, Office 365), Adi Korporativ Saytlar mübadilə etmək
"Logokitin JavaScript faylı dəsti olduğunu qeyd etmək vacibdir, buna görə də resursları, mövcud etibarlı xidmətlər - yanğınsöndürmə xidmətləri, Github, Oracle Cloud və digərləri, korporativ medianın ağ siyahılarında verilmişdir İstifadəçilər heç bir xəbərdarlıq almayacaqlar ", - riskdə ümumiləşdirilmişdir.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstagram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.