Specialister i cybersikkerhed fra Riskiq opdaget et nyt hacker sæt værktøjer til phishing, hvis hovedfunktionalitet er at ændre logoet og teksten på phishing-siden i realtid for øjeblikkelig tilpasning til et bestemt offer.
Logokit Toolkit, ifølge Riskiqq, har længe været brugt af cyberkriminelle under phishing-angreb. Det blev installeret på mere end 300 domæner i den sidste uge og mere end 700 for indeværende år. Eksperter Bemærk, at Logokit sender phishing-links til brugere, der indeholder offer-e-mail-adresser.
"Så snart en person går på linket, får logokværktøjet virksomhedens logo, hvor det virker ved at indlæse det fra en tredjepartsservice. Brugerens e-mail-adresse anbringes automatisk på det tilsvarende felt, hvilket skyldes, at offeret mener, at det allerede er blevet godkendt på dette websted. Når offeret går ind i adgangskoden, udfører Logokit AJAX-anmodningen, der sender de modtagne legitimationsoplysninger til den eksterne server, hvorefter den straks omdirigerer brugeren til det egentlige websted for sin organisation, "siger til Riskiqq:
Eksperter Bemærk, at logokitværktøjet har en lignende funktionalitet på grund af det indlejrede sæt JavaScript-funktioner, "som kan tilføjes til en hvilken som helst generel form for autorisation eller i komplekse HTML-dokumenter." En sådan tilgang er signifikant forskellig fra standardsætene af værktøjer til phishing, hvoraf de fleste kræver præcise mønstre for at simulere siden Autorisation.
Modulariteten af LogOKIT-sætet gør det muligt for cyberkriminelle at holde et angreb på næsten ethvert firma, de ønsker, med minimal tidsindstillingsomkostninger.
RISCIIQ rapporterede, at det i januar 2021 blev bemærket, at logokitværktøjet blev brugt til at simulere og skabe autorisationssider for forskellige tjenester, fra almindelige virksomhedssider til velkendte webportaler (SharePoint, Adobe Document Cloud, Oneedrive, Office 365), CryptoCrency Stock udveksling
"Det er vigtigt at bemærke, at Logokit er et JavaScript-filssæt, så dets ressourcer kan også blive offentliggjort på offentligt tilgængelige Trusted Services - Firebase, Github, Oracle Cloud og andre, hvoraf de fleste er angivet i hvide lister over virksomhedsmedier, så Brugere modtager ikke nogen advarsler ", - opsummeret i Riskiqq.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.