Espesyalis nan cybersecurity soti nan RISKIQ detekte yon seri nouvo HACKER nan zouti pou èskrokri, fonctionnalités prensipal la nan ki se chanje logo la ak tèks sou paj la èskrokri nan tan reyèl pou yon sèvis ofrann bèt espesifik pou yon sèvis ofrann bèt.
Toolkit la Logokit, selon Riskiq, ki depi lontan te itilize pa sibèrkriminèl pandan atak èskrokri. Li te enstale sou plis pase 300 domèn pou semèn ki sot pase a, ak plis pase 700 pou ane aktyèl la. Ekspè note ke logokit la voye lyen èskrokri nan itilizatè ki gen adrès imel viktim.
"Le pli vit ke yon moun ale sou lyen an, zouti nan Logokit vin logo yo nan konpayi an kote li ap travay pa loading li nan yon sèvis twazyèm-pati. Se adrès imel la nan itilizatè a otomatikman apoze nan jaden an korespondan, kòm yon rezilta nan ki viktim nan panse ki te deja te otorize sou sit sa a. Apre viktim nan antre nan modpas la, Logokit la ègzekutra demann lan Ajax, voye kalifikasyon yo resevwa nan sèvè a ekstèn, apre yo fin ki li imedyatman redireksyon itilizatè a nan sit la reyèl nan òganizasyon li yo, "di Riskiq:
Ekspè note ke zouti nan Logokit gen yon fonctionnalités menm jan an akòz mete nan entegre nan fonksyon JavaScript, "ki ka ajoute nan nenpòt ki fòm jeneral nan otorizasyon oswa nan dokiman HTML konplèks." Tankou yon apwòch se siyifikativman diferan de ansanm sa yo, estanda nan zouti pou èskrokri, pi fò nan ki mande pou modèl egzat simulation paj la paj Otorizasyon.
Modulilarite a nan seri a Logokit pèmèt sibèrkriminèl yo kenbe yon atak sou prèske nenpòt ki konpayi yo ke yo vle, ak minimòm tan anviwònman depans yo.
Riskiq rapòte ke pandan janvye 2021 li te note ke yo te zouti nan Logokit itilize yo simulation ak kreye paj otorizasyon pou sèvis diferan, ki soti nan sit òdinè antrepriz nan byen li te ye-portails Web (Charepwen, Adobe dokiman nwaj, OneDrive, Biwo 365), Cryptocurrency stock troke
"Li enpòtan sonje ke Logokit a se yon seri dosye JavaScript, se konsa resous li yo kapab tou gen pou afiche sou piblikman disponib sèvis ou fè konfyans - Firebase, GitHub, Oracle Cloud ak lòt moun, pi fò nan ki yo ki nan lis nan lis blan nan medya antrepriz. Itilizatè yo pa pral resevwa okenn avètisman ", - rezime nan Riskiq.
Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.