Jedním z počítačových skupin, které napadly tisíce organizací po celém světě v rámci rozsáhlé phishingové kampaně, zapomněli skrýt ukradené důvěrné údaje z vyhledávačů.
Informační bezpečnostní specialisté ze kontrolního bodu a Otorio, kteří byli zapojeni do výzkumu phishingové kampaně, zjistili, že kybernetičtí náhodně odkryli ukradené pověření.
Zpráva popisuje, že hackeři po krádeži důvěrných informací ji přesměrovali na domény, které byly registrovány speciálně pro ukládání odcizených dat. Ale všechny ukradené pověření byly umístěny ve veřejně dostupném souboru, který byl úspěšně indexován společností Google.
Díky tomu vyhledávač zobrazí výsledky na požadavky e-mailu nebo hesla odcizené adresy.
Bezpečnostní výzkumníci ze kontrolního bodu a Otorio poznamenali, že právní správce zákonného WordPressu byly také hacknuty, na kterém byla php škodlivá stránka zveřejněna, odkaz, který byl zaslán obětem. "Obvykle hackeři raději používají pre-kompromitované servery namísto své vlastní infrastruktury v důsledku vysoké pověsti již existujících stránek," uvedl odborníci na kontrolní bod.
Hackeři používali několik komprimovaných písmen, které byly zaslány obětem, aby lákaly ty na přechodu na cílový škodlivý software, který vyžadoval heslo a heslo Microsoft Office 365. V e-mailu Téma označila název oběti, jméno jeho společnosti . Hackeři udělali tak, že oběť se zdálo, že obdrží Xerox skenovací dopis ve formátu HTML.
Při otevírání údajně naskenovaného souboru, webový prohlížeč zobrazil rozmazaný obraz, ke kterému je superponováno falešný přihlašovací formulář v aplikaci Microsoft Office 365. Je zajímavé, že pole, kde musíte zadat uživatelské jméno, byl již naplněn e-mailovou adresou oběť, která ji dále představila mylnou představu.
Kód JavaScript, který pracuje v pozadí, zkontroloval realitu pověření, poslal je do kyberkriminátorového serveru, po kterém se automaticky přesměroval obětí na tuto stránku autorizace v aplikaci Microsoft Office 365, aby se všechny podezření v phishingu.
Ačkoli tato phishingová kampaň začala v srpnu 2020, výzkumníci ze kontrolního bodu a Otorio objevili phishing dopisy ze stejné cybercrime Group datované května 2020. Google ne první stránky indexu, na kterých hackeři publikují ukradené. To ukazuje, že ne všichni útočníci mají dostatečnou kvalifikaci na ochranu výsledků jejich operací.
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.