En af de cyberkriminessgrupper, der angreb tusindvis af organisationer rundt om i verden inden for rammerne af en storskala phishing-kampagne, glemte at skjule stjålne fortrolige data fra søgemaskiner.
Informationssikkerhedsspecialister fra Check Point og Otorio, der var involveret i at undersøge en phishing-kampagne, fandt ud af, at cyberkriminelle ved et uheld afdækkede stjålne legitimationsoplysninger.
Rapporten beskriver, at hackere efter tyveri af fortrolige oplysninger omdirigeres det til domæner, der blev registreret specifikt til opbevaring af stjålne data. Men alle de stjålne legitimationsoplysninger blev placeret i en offentligt tilgængelig fil, som blev indekseret af Google.
På grund af dette viser søgemaskinen resultaterne på anmodningerne fra den e-mail eller adgangskode stjålet adresse.
Sikkerhedsforskere fra Check Point og Otorio bemærkede, at de juridiske WordPress-juridiske servere også blev hacket, hvor PHP-ondsindet side blev indsendt, hvis link blev sendt til ofre. "Normalt foretrækker hackere at bruge præ-kompromitterede servere i stedet for deres egen infrastruktur på grund af det høje ry for allerede eksisterende websteder," sagde check point eksperter.
Hackere brugte flere komprimerede bogstaver, der blev sendt af ofre for at lokke dem på overgangen til målmalware, hvilket krævede Microsoft Office 365-adgangskoden og adgangskoden. I e-mail-temaet angav navnet på offeret, navnet på hans firma . Hackere gjorde det, at offeret syntes at hun ville modtage et Xerox-scanningsbrev i HTML-format.
Når du åbner en påstået scannet fil, har webbrowseren vist det slørede billede, som en falsk loginformular i Microsoft Office 365 er overlejret. Det er interessant, at det felt, hvor du skal indtaste brugernavnet, allerede er fyldt med e-mail-adressen til offer, som yderligere introducerede det til misforståelse.
JavaScript-koden, som fungerer i baggrunden, kontrollerede virkeligheden af legitimationsoplysninger, sendte dem til CyberCriminator-serveren, hvorefter den automatisk omdirigerede offeret til den nuværende side af tilladelsen i Microsoft Office 365 for at tage alle mistanker i phishing.
Selv om denne phishing-kampagne begyndte i august 2020, opdagede forskere fra checkpunkt og Otorio phishing-breve fra samme cyberkriminelle gruppe dateret i maj 2020. Google indeks ikke første sider, hvor hackere udgiver stjålet. Dette viser, at ikke alle angriberne har tilstrækkelige kvalifikationer til at beskytte resultaterne af deres operationer.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.