Ien fan 'e Cybercrime-groepen dy't tûzenen organisaasjes oanfallen yn it ramt fan in grutskalige phishing-kampanje, fergeat ferjitten fan fertroulike gegevens fan sykmasjines te ferbergjen.
Ynformaasje-spesjalisten fan 'e spesjale punten en Otorio, dy't dwaande wiene by it ûndersykjen fan in phishing-kampanje, fûn út dat cyberkrimines per ongelok ûnthindere unbewust ûntbûn hawwe.
It rapport beskriuwt dat hackers nei diefstal nei diefstal fan fertroulike ynformaasje dy't it wurdt omlaat oan domeinen dy't spesifisearre waarden registrearre foar it bewarjen fan stole gegevens op it opslaan. Mar al de stole-referinsjes waarden pleatst yn in iepenbier beskikber bestân, dat is mei súkses yndekseare troch Google.
Fanwegen dit toant de sykmasjine de resultaten op 'e oanfragen fan' e e-post as wachtwurd dat adres is.
Befeiligingsûndersyks út kontrôlepunt en otorio notearre dat de juridyske Wordpress-juridyske servers waarden hackt, wêrop de PHP-kweade pagina waard pleatst, de link nei it slachtoffer. "Normaal brûke hackers leaver foarpromitted servers yn plak fan har eigen ynfrastruktuer fanwege de hege reputaasje fan al besteande siden," neamde cheque-punt-saakkundigen.
Hackers brûkten ferskate komprimeare letters dy't waarden stjoerd om dejingen te lokjen om te lokjen oan 'e doelwetter, dy't it Microsoft-off-winkel nedich is. Yn' e e-post Theme-line joech de namme fan it slachtoffer, de namme fan syn bedriuw . Hackers die dat it slachtoffer die dat se in XEROX-scanningsbrief soe krije yn HTML-formaat.
By it iepenjen fan in beskôgjen bestân hat de webbrowser de wazig ôfbylding yn Microsoft-offisplooien yn Microsoft-Office, dat it fjild nedich is om de brûkersnamme yn te gean wie al ynfold mei it e-postadres fan 'e slachtoffer, dy't it fierder yntrodusearre om te misferstân.
De JavaScript-koade, dy't op 'e eftergrûn wurket, kontrolearre de realiteit fan referinsjes, stjoerde se nei de Cybercriminator-server, wêrnei't it slachtoffer automatysk omlaat yn Microsoft Office 365 om alle fermoedens te nimmen yn Phishing.
Hoewol dizze phishing-kampanje begon yn augustus 2020, ûndersiikûnderwerkers út 'e karspunt en otorio ûntdekte phishing letters út deselde Cybercrime Group datearre troch 2020. Google docht gjin earste yndekspagina's op hokker hackers publisearje. Dit lit sjen dat net alle oanfallers genôch kwalifikaasjes hawwe om de resultaten fan har operaasjes te beskermjen.
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.