Spetsialistid küberjulgede riskiq tuvastas uue häkkerimisseadmete hulk andmepüügile, mille peamine funktsionaalsus on muuta logo ja teksti andmepüügi lehel reaalajas reaalajas kohandamiseks konkreetse ohverdamiseks.
Logokit tööriistakomplekt, vastavalt riskiqi, on pikka aega kasutanud küberkurjategijad andmepüügi rünnakute ajal. See oli viimase nädala jooksul paigaldatud rohkem kui 300 domeeni ja jooksva aasta jooksul üle 700. Eksperdid pange tähele, et logokit saadab andmepüügi lingid kasutajatele, kes sisaldavad ohvri e-posti aadresse.
"Niipea kui inimene läheb lingile, saab logokit tööriist ettevõtte logo, kus see töötab kolmanda osapoole teenusest. Kasutaja e-posti aadress kinnitatakse automaatselt vastavas valdkonnas, mille tulemusena on ohver sellel saidil juba lubatud. Pärast seda, kui ohver siseneb parool, logokit täidab Ajaxi taotlus, saates saadud volikirjad välise serverisse, mille järel see suunab kohe kasutaja oma organisatsiooni tegelikule kohale: "Ütle Rigiqile:
Eksperdid pange tähele, et Logokit tööriistal on sarnane funktsionaalsus JavaScripti funktsioonide sisseehitatud komplekt, mida saab lisada mis tahes üldisele loa andmisele või keerulistele HTML-dokumentidesse. " Selline lähenemisviis erineb oluliselt andmepüügi tööriistade standardikomplektidest, millest enamik nõuavad täpseid mustreid lehe autoriseerimise lehe simuleerimiseks.
Logokit komplekti modulaarsus võimaldab küberkursilatel hoida rünnakut peaaegu iga sooviva ettevõtte rünnakuga, mille kulud on minimaalsed kulud.
Riskiq teatas, et 20. jaanuaril 2021 märgiti, et logokit tööriista kasutati erinevate teenuste osutajate lubade simuleerimiseks ja loomiseks, tavalistest ettevõtetest tuntud veebiportaalidele (SharePoint, Adobe Document Cloud, Onderive, Office 365), Cryptocurriti vahetus
"Oluline on märkida, et logokit on JavaScript-faili komplekt, nii et selle ressursse saab postitada ka avalikult kättesaadavatel usaldusväärsetele teenustele - Firebase, Githab, Oracle pilv ja teised, millest enamik on loetletud ettevõtte meediavalge nimekirjas, nii Kasutajad ei saa midagi hoiatusi ", - kokkuvõtlikult riski.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.