Especialistas en cibersegurança do Riskiq detectado un novo conxunto de hackers de ferramentas de phishing, funcionalidade principal dos cales é cambiar o logotipo e texto na páxina de phishing en tempo real para a adaptación instantánea a un sacrificio específico.
O Toolkit Logokit, segundo RiskiQ, foi usado por cibercriminales durante os ataques de phishing. Foi instalado en máis de 300 dominios durante a última semana, e máis de 700 para o ano en curso. Os expertos observan que o logokit envía enlaces de phishing a usuarios que conteñen enderezos de correo electrónico da vítima.
"En canto unha persoa vai á ligazón, a ferramenta Logokit obtén o logotipo da compañía onde funciona cargándoo dun servizo de terceiros. O enderezo de correo electrónico do usuario é automaticamente colocado no campo correspondente, polo que a vítima pensa que xa foi autorizada neste sitio. Despois de que a vítima entra no contrasinal, o logokit executa a solicitude AJAX, enviando as credenciais recibidas ao servidor externo, despois de que inmediatamente redirecciona ao usuario ao sitio real da súa organización ", diga a RiskIQ:
Os expertos observan que a ferramenta Logokit ten unha funcionalidade similar debido ao conxunto integrado de funcións de JavaScript ", que se pode engadir a calquera forma xeral de autorización ou en documentos HTML complexos." Este enfoque é significativamente diferente dos conxuntos estándar de ferramentas para phishing, a maioría dos cales requiren patróns precisos para simular a páxina de autorización da páxina.
A modularidade do conxunto de logokit permite que os cibercriminales poidan manter un ataque en case calquera empresa que queiran, con custos mínimos de configuración de tempo.
Riskiq informou que durante o 2021 de xaneiro destacouse que a ferramenta de logokit foi utilizada para simular e crear páxinas de autorización para diferentes servizos, desde sitios corporativos comúns ata portais web coñecidos (SharePoint, Adobe Document Cloud, OneDrive, Office 365), Stock de Cryptocurrency Exchange.
"É importante ter en conta que o logokit é un conxunto de ficheiros de JavaScript, polo que os seus recursos tamén se poden publicar en servizos de confianza dispoñibles públicamente - Firebase, Github, Oracle Cloud e outros, a maioría dos cales están listados en listas brancas de medios corporativos, así Os usuarios non recibirán ningunha advertencia ", - resumidos en risco.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.