Salah satu kelompok cybercrime yang menyerang ribuan organisasi di seluruh dunia dalam rangka kampanye phishing skala besar, lupa menyembunyikan data rahasia yang dicuri dari mesin pencari.
Spesialis keamanan informasi dari titik periksa dan Otorio, yang terlibat dalam meneliti kampanye phishing, menemukan bahwa penjahat cyber secara tidak sengaja menemukan kredensial curian.
Laporan ini menjelaskan bahwa peretas setelah pencurian informasi rahasia mengarahkannya ke domain yang terdaftar khusus untuk menyimpan data curian. Tetapi semua kredensial curian ditempatkan dalam file yang tersedia untuk umum, yang berhasil diindeks oleh Google.
Karena ini, mesin pencari menampilkan hasil pada permintaan alamat email atau kata sandi yang dicuri.
Peneliti keamanan dari titik pemeriksaan dan Otorio mencatat bahwa server hukum WordPress yang sah juga diretas, di mana halaman php berbahaya diposting, tautan yang dikirim ke korban. "Biasanya, peretas lebih suka menggunakan server pra-kompromi alih-alih infrastruktur mereka sendiri karena reputasi tinggi situs yang sudah ada," kata ahli titik pemeriksaan.
Peretas menggunakan beberapa huruf terkompresi yang dikirim oleh korban untuk memikat orang-orang pada transisi ke malware target, yang membutuhkan kata sandi dan kata sandi Microsoft Office 365. Dalam garis tema email menunjukkan nama korban, nama perusahaannya . Peretas melakukannya sehingga korban tampak bahwa dia akan menerima surat pemindaian Xerox dalam format HTML.
Saat membuka file yang diduga dipindai, browser web telah menunjukkan gambar buram yang merupakan formulir login palsu di Microsoft Office 365 ditumpangkan. Sangat menarik bahwa bidang di mana Anda perlu memasukkan nama pengguna sudah diisi dengan alamat email tersebut sudah diisi dengan alamat email. korban, yang selanjutnya memperkenalkannya untuk kesalahpahaman.
Kode Javascript, yang berfungsi di latar belakang, memeriksa kenyataan kredensial, mengirimnya ke server cybercriminator, setelah itu secara otomatis diarahkan korban ke halaman kini otorisasi di Microsoft Office 365 untuk mengambil semua kecurigaan dalam phishing.
Meskipun kampanye phishing ini dimulai pada Agustus 2020, para peneliti dari Check Point dan Otorio menemukan surat phishing dari kelompok cybercrime yang sama tanggal 20 Mei 2020. Google tidak meniru halaman indeks di mana peretas menerbitkan curian. Ini menunjukkan bahwa tidak semua penyerang memiliki kualifikasi yang cukup untuk melindungi hasil operasi mereka.
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.