Specialistoj en cibersekureco de Riskiq detektis novan hacker-aron de iloj por phishing, kies ĉefa funkcio estas ŝanĝi la emblemon kaj tekston sur la phishing-paĝo en reala tempo por tuja adapto por specifa ofero.
La Leport Toolkit, laŭ Riskiq, estis delonge uzata de Cybercriminals dum phishing-atakoj. I estis instalita sur pli ol 300 domajnoj por la lasta semajno, kaj pli ol 700 por la nuna jaro. Fakuloj rimarkas, ke la Leport sendas Phishing-ligojn al uzantoj, kiuj enhavas retpoŝtajn adresojn.
"Tuj kiam persono iras sur la ligilon, la Logiit-ilo ricevas la kompanian logoon, kie ĝi funkcias per ŝarĝo de ĝi de trian servon. La retpoŝta adreso de la uzanto aŭtomate fiksas en la responda kampo, kiel rezulto de kiu la viktimo opinias, ke jam estis rajtigita en ĉi tiu retejo. Post kiam la viktimo eniras la pasvorton, la legokito ekzekutas la AJAX-peton, sendante la ricevitajn akreditaĵojn al la ekstera servilo, post kiu ĝi tuj redirektas la uzanton al la Reala Loko de ĝia organizo, "Diru RISKIQ:
Fakuloj rimarkas, ke la ilo pri logika ilo havas similan funkcion pro la enigita arto de javascript-funkcioj, "kiu povas esti aldonita al iu ajn ĝenerala formo de rajtigo aŭ en kompleksaj HTML-dokumentoj." Tia aliro estas signife malsama de la normaj aroj de iloj por phishing, la plej multaj el kiuj postulas precizajn ŝablonojn por simuli la paĝan rajtigan paĝon.
La modulareco de la Legit-aro permesas al Cybercriminals teni atakon al preskaŭ ajna kompanio, kiun ili volas, kun minimuma tempo metas kostojn.
Riskiq raportis, ke dum januaro 2021 oni rimarkis, ke la tola ilo estis uzata por simuli kaj krei rajtigajn paĝojn por diversaj servoj, de ordinaraj kompaniaj ejoj al bonkonataj interretaj portaloj (SharePoint, Adobe-dokumento-nubo, OneDrive, Office 365), CryptoCurrency Stock Interŝanĝo
"Gravas noti, ke la legokito estas avoskripta dosiero, do ĝiaj rimedoj ankaŭ povas esti afiŝitaj en publike haveblaj fidindaj servoj - Firebase, Github, Oracle Cloud kaj aliaj, plej multaj estas listigitaj en blankaj listoj de korporaciaj komunikiloj, do Uzantoj ne ricevos iujn ajn avertojn ", resumitaj en Riskiq.
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.