Especialistes en ciberseguretat de Riskiq va detectar un nou hacker conjunt d'eines per a phishing, la funcionalitat principal de la qual és canviar el logotip i el text a la pàgina de phishing en temps real per a l'adaptació instantània per a un sacrifici específic.
El kitkit de Logokit, segons Riskiq, ha estat utilitzat durant molt de temps per les cibercriminals durant els atacs de phishing. Es va instal·lar en més de 300 dominis per a la darrera setmana i més de 700 per a l'any en curs. Els experts assenyalen que el Logokit envia enllaços de phishing als usuaris que contenen adreces de correu electrònic de la víctima.
"Tan aviat com una persona conté l'enllaç, l'eina Logokit obté el logotip de la companyia on funciona carregant-lo des d'un servei de tercers. L'adreça de correu electrònic de l'usuari es posa automàticament en el camp corresponent, com a resultat del qual la víctima pensa que ja ha estat autoritzada en aquest lloc. Després que la víctima entri a la contrasenya, el LOGOKIT executa la sol·licitud AJAX, enviant les credencials rebudes al servidor extern, després de la qual cosa redirigeix immediatament l'usuari al lloc real de la seva organització ", diu a Riskiq:
Els experts assenyalen que l'eina Logokit té una funcionalitat similar a causa del conjunt de funcions JavaScript incrustat, "que es pot afegir a qualsevol forma general d'autorització o en documents HTML complexos". Aquest enfocament és significativament diferent dels conjunts estàndard d'eines per al phishing, la majoria dels quals requereixen patrons precisos per simular la pàgina d'autorització de la pàgina.
La modularitat del conjunt Logokit permet als cibercriminals mantenir un atac a gairebé qualsevol empresa que vulguin, amb uns costos mínims de fixació del temps.
Riskiq va informar que durant el mes de gener de 2021 es va observar que l'eina Logokit es va utilitzar per simular i crear pàgines d'autorització per a diferents serveis, des de llocs ordinaris corporatius fins a portals web coneguts (SharePoint, Indobe Document Cloud, Onedrive, Office 365), Cryptocurry Stock canvi
"És important assenyalar que el LOGOKIT és un conjunt de fitxers JAVAScript, de manera que els seus recursos també es poden publicar en serveis de confiança disponibles públicament - Firebase, GitHub, Oracle Cloud i altres, la majoria dels quals es llisten en llistes blanques de mitjans de comunicació corporatius, així que Els usuaris no rebran cap advertència ", - resumit en RISKIQ.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.