Spesialis dalam Cybersecurity dari RiskIQ mendeteksi serangkaian alat peretas baru untuk phishing, fungsionalitas utama yaitu untuk mengubah logo dan teks pada halaman phishing secara real time untuk adaptasi instan untuk pengorbanan spesifik.
The Logokit Toolkit, menurut RiskIQ, telah lama digunakan oleh penjahat cyber selama serangan phishing. Itu dipasang pada lebih dari 300 domain selama seminggu terakhir, dan lebih dari 700 untuk tahun berjalan. Para ahli mencatat bahwa logokit mengirimkan tautan phishing kepada pengguna yang berisi alamat email korban.
"Segera setelah seseorang pergi pada tautan, alat logokit mendapatkan logo perusahaan tempat ia bekerja dengan memuatnya dari layanan pihak ketiga. Alamat email pengguna secara otomatis ditempelkan di bidang yang sesuai, sebagai akibat dari mana korban berpikir yang telah diotorisasi di situs ini. Setelah korban memasukkan kata sandi, logokit mengeksekusi permintaan AJAX, mengirim kredensial yang diterima ke server eksternal, setelah itu segera mengalihkan pengguna ke situs nyata organisasinya, "katakan kepada RiskIQ:
Para ahli mencatat bahwa alat logokit memiliki fungsi yang sama karena serangkaian fungsi JavaScript yang tertanam, "yang dapat ditambahkan ke segala bentuk otorisasi umum atau dalam dokumen HTML yang kompleks." Pendekatan semacam itu secara signifikan berbeda dari set standar alat untuk phishing, yang paling membutuhkan pola yang akurat untuk mensimulasikan halaman otorisasi halaman.
Modularitas set logokit memungkinkan penjahat cyber mengadakan serangan terhadap hampir semua perusahaan yang mereka inginkan, dengan biaya pengaturan waktu minimal.
RiskIQ melaporkan bahwa selama Januari 2021 diperhatikan bahwa alat logokit digunakan untuk mensimulasikan dan membuat halaman otorisasi untuk layanan yang berbeda, dari situs perusahaan biasa ke portal web terkenal (SharePoint, Adobe Document Cloud, OneDrainrency Stock), Stock Cryptocurrency bertukar
"Penting untuk dicatat bahwa logokit adalah set file javascript, jadi sumber dayanya juga dapat diposting pada layanan tepercaya yang tersedia di depan umum - Firebase, GitHub, Oracle Cloud dan lainnya, yang sebagian besar tercantum dalam daftar putih media perusahaan, jadi Pengguna tidak akan menerima peringatan apa pun ", - dirangkum dalam RiskIQ.
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.