Rankaiden tietoverkkoturvallisuusasiantuntijat havaitsivat uuden hakkerityökalun tietojenkalasteluun, jonka tärkein toiminto on muuttaa logoa ja tekstiä tietojenkalastelu-sivulla reaaliaikaisesti tiettyyn uhraukseen.
Cybercriminals on pitkään käyttänyt pitkään Cybercriminals-ohjelman kaliikkuneuvonnilla. Se asennettiin yli 300 verkkotunnukseen viime viikolla ja yli 700 kuluvan vuoden ajan. Asiantuntijat Huomaa, että logokilla lähetetään tietojenkalasteluyhteydet käyttäjille, jotka sisältävät uhrien sähköpostiosoitteita.
"Heti kun henkilö menee linkkiin, logokit-työkalu saa yhtiön logon, jossa se toimii lastaamalla sen kolmannen osapuolen palvelusta. Käyttäjän sähköpostiosoite kiinnitetään automaattisesti vastaavaan kenttään, minkä seurauksena uhri ajattelee, että tämä sivusto on jo hyväksytty. Kun uhri siirtyy salasanaan, logokitit suorittavat AJAX-pyynnön, lähettämällä vastaanotetut valtakirjat ulkoiselle palvelimelle sen jälkeen, minkä jälkeen se ohjaa käyttäjän heti organisaation todelliseen sivustoon ", Sano Riskiq: lle:
Asiantuntijat Huomaa, että logokit-työkalulla on samanlainen toiminto, joka johtuu JavaScript-toimintojen upotettujen joukkojen vuoksi ", joka voidaan lisätä mihin tahansa yleiseen lupamuotoon tai monimutkaisiin HTML-asiakirjoihin." Tällainen lähestymistapa eroaa merkittävästi phishingin välineistä, joista suurin osa edellyttää tarkkoja kuvioita sivun valtuutus-sivun simuloimiseksi.
LogoKit-asetuksen modulaarisuus mahdollistaa Cybercriminalsin pitämisen hyökkäyksen lähes mihin tahansa yritykseen, jonka he haluavat, minimaalisen ajanjakson kustannukset.
Rankaq ilmoitti, että tammikuun 2021 aikana todettiin, että logokit-työkalua käytettiin eri palveluiden simuloimiseen ja luomaan valtuutussivuja tavallisista yrityssivustoilta tunnetuille verkkoportaaleille (SharePoint, Adobe Document Cloud, Onedrive, Office 365), Cryptocurrency Stock vaihto
"On tärkeää huomata, että logokilla on JavaScript-tiedosto, joten sen resurssit voidaan myös lähettää julkisesti saatavilla oleville luotettaville palveluille - Firebase, GitHub, Oracle Cloud ym. Käyttäjät eivät saa varoituksia ", - yhteenveto riski.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.