A Cybersecurity-i szakemberek A ROBBIQ-tól az adathalászathoz új, hacker eszközkészletét észlelték, amelynek fő funkciója a logó és a szöveg módosítása az adathalász oldalon valós időben az adott áldozat azonnali adaptációjához.
A LOGOKIT TOOLKIT, a KOBBIQ szerint, régóta a Cybercriminals használta az adathalász támadások során. A múlt héten több mint 300 domainre telepítették, és több mint 700 az aktuális évre. A szakértők figyelmét, hogy a Logokit küld adathalász linkek felhasználókat, amelyek az áldozat e-mail címeket.
"Amint egy személy megy a linken, a logokit eszköz megkapja a vállalat logóját, ahol egy harmadik féltől származó szolgáltatásból működik. A felhasználó e-mail címét automatikusan rögzíti a megfelelő mezőbe, amelynek eredményeképpen az áldozat úgy gondolja, hogy már engedélyezett ezen az oldalon. Miután az áldozat belép a jelszóba, a LOGOKIT végrehajtja az AJAX kérést, elküldi a kapott hitelesítő adatokat a külső kiszolgálóra, amely után azonnal átirányítja a felhasználót a szervezet valódi oldalára, "mondja a kockázatoknak:
A szakértők figyelmét, hogy a logokit szerszám van egy hasonló funkcionalitást biztosít a beágyazott sor JavaScript funkciókat „ami lehet adni bármely általános formája engedély vagy összetett HTML dokumentumokat.” Ez a megközelítés jelentősen eltér a standard szerszámkészletek adathalász, amelyek többsége olyan pontos mintát szimulálni az oldalt engedély oldalt.
A modularitás a Logokit betıtípus kiberbűnözők, hogy tartsa a támadás szinte minden cég, hogy akarnak, minimális idő beállítás költségeit.
Riskiq számolt be, hogy közben január 2021-ben megállapította, hogy a logokit eszközt szimulálják, és hozzon létre engedélyezési oldalakon a különböző szolgáltatások, a szokásos társasági oldalak a jól ismert internetes portálok (SharePoint, az Adobe Document Cloud, Onedrive, Office 365), cryptocurrency készlet csere
„Fontos megjegyezni, hogy a logokit egy JavaScript fájl beállítva, így a források is felkerül a nyilvánosan elérhető megbízható szolgáltatások - Firebase, GitHub, Oracle Cloud és mások, amelyek többsége felsorolt fehérlistájának vállalati média, így A felhasználók nem kapnak figyelmeztetést ", - összefoglalva a ROBBIQ-ban.
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.