Οι ειδικοί στον κυβερνοχώρο από το ResidiQ ανίχνευσαν ένα νέο χάκερ σετ εργαλείων για το phishing, η κύρια λειτουργικότητα του οποίου είναι η αλλαγή του λογότυπου και του κειμένου στη σελίδα phishing σε πραγματικό χρόνο για μια συγκεκριμένη προσαρμογή για μια συγκεκριμένη θυσία.
Το Toolkit Logokit, σύμφωνα με το RIQUIRIQ, χρησιμοποιείται εδώ και καιρό από τον κυβερνοχώρο κατά τη διάρκεια επιθέσεων στο phishing. Εγκαταστάθηκε σε περισσότερους από 300 τομείς για την τελευταία εβδομάδα και πάνω από 700 για το τρέχον έτος. Οι ειδικοί σημειώνουν ότι η Logokit στέλνει συνδέσμους ηλεκτρονικού "ψαρέματος" στους χρήστες που περιέχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου θύματος.
"Μόλις ένα άτομο συνεχίσει τον σύνδεσμο, το εργαλείο Logokit παίρνει το λογότυπο της εταιρείας όπου λειτουργεί με τη φόρτωσή του από μια υπηρεσία τρίτου μέρους. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη τοποθετείται αυτόματα στο αντίστοιχο πεδίο, ως αποτέλεσμα του οποίου το θύμα σκέφτεται ότι έχει ήδη εγκριθεί σε αυτόν τον ιστότοπο. Αφού το θύμα εισέλθει στον κωδικό πρόσβασης, η Logokit εκτελεί το αίτημα AJAX, στέλνοντας τα ληφθέντα διαπιστευτήρια στον εξωτερικό διακομιστή, μετά από το οποίο ανακατεύει αμέσως τον χρήστη στον πραγματικό χώρο της οργάνωσής του ", λέει στο Resubliq:
Οι ειδικοί σημειώνουν ότι το εργαλείο Logokit έχει παρόμοια λειτουργικότητα λόγω του ενσωματωμένου συνόλου των λειτουργιών JavaScript ", το οποίο μπορεί να προστεθεί σε οποιαδήποτε γενική μορφή εξουσιοδότησης ή σε σύνθετα έγγραφα HTML." Μια τέτοια προσέγγιση είναι σημαντικά διαφορετική από τα πρότυπα σύνολα εργαλείων για το phishing, τα περισσότερα από τα οποία απαιτούν ακριβή πρότυπα για την προσομοίωση της σελίδας εξουσιοδότησης σελίδας.
Η αρθρωτότητα του συνόλου Logokit επιτρέπει στον κυβερνοχώρο να διατηρήσουν μια επίθεση σε σχεδόν οποιαδήποτε εταιρεία που θέλουν, με ελάχιστο κόστος ρύθμισης χρόνου.
Το RiskiQ ανέφερε ότι κατά τη διάρκεια του Ιανουαρίου 2021 σημειώθηκε ότι το εργαλείο Logokit χρησιμοποιήθηκε για την προσομοίωση και δημιουργία σελίδων εξουσιοδότησης για διαφορετικές υπηρεσίες, από συνηθισμένες εταιρικές τοποθεσίες σε γνωστές πύλες ιστού (SharePoint, Cloud Adobe Document Cloud, OneDrive, Office 365), Cryptocurrection Stock ανταλλαγή
"Είναι σημαντικό να σημειωθεί ότι η Logokit είναι ένα σύνολο αρχείων Javascript, οπότε οι πόροι του μπορούν επίσης να αναρτηθούν σε διαθέσιμες στο κοινό αξιόπιστες υπηρεσίες - Firebase, Githoub, Oracle Cloud και άλλα, τα περισσότερα από τα οποία παρατίθενται σε λευκές λίστες εταιρικών μέσων, έτσι Οι χρήστες δεν θα λάβουν καμία προειδοποίηση ", - συνοψίζονται σε reminiquq.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.