Gli specialisti in cybersecurity di RiskiQ hanno rilevato un nuovo hacker set di strumenti per il phishing, la cui funzionalità principale è quella di modificare il logo e il testo sulla pagina di phishing in tempo reale per l'adattamento immediato per un sacrificio specifico.
Il toolkit di LogoKit, secondo Riskiq, è stato usato a lungo utilizzato da cybercriminali durante gli attacchi di phishing. È stato installato su oltre 300 domini per l'ultima settimana e oltre 700 per l'anno in corso. Gli esperti notano che il logokit invia collegamenti di phishing agli utenti che contengono indirizzi email delle vittime.
"Non appena una persona va sul link, lo strumento LogoKit ottiene il logo della società in cui funziona caricandolo da un servizio di terze parti. L'indirizzo email dell'utente viene automaticamente apposto nel campo corrispondente, come risultato della quale la vittima pensa che sia già stata autorizzata su questo sito. Dopo che la vittima entra nella password, il logokit esegue la richiesta Ajax, inviando le credenziali ricevute al server esterno, dopo di che reindirizza immediatamente l'utente al sito reale della sua organizzazione, "Dì a Riskiq:
Gli esperti notano che lo strumento LOGOKIT ha una funzionalità simile a causa del set incorporato delle funzioni JavaScript ", che può essere aggiunta a qualsiasi forma generale di autorizzazione o in documenti HTML complessi". Tale approccio è significativamente diverso dai set standard di strumenti per il phishing, la maggior parte dei quali richiede schemi accurati per simulare la pagina di autorizzazione della pagina.
La modularità del set di logokit consente ai cybercriminali di tenere un attacco su quasi tutte le società che desiderano, con i minimi costi di impostazione del tempo.
Riskiq ha riferito che nel gennaio del 2021 è stato notato che lo strumento LogoKit è stato utilizzato per simulare e creare pagine di autorizzazione per diversi servizi, dai normali siti aziendali ai portali Web noti (SharePoint, Adobe Document Cloud, OneDrive, Office 365), azioni di crittocurrency scambio
"È importante notare che il LogoKit è un set di file JavaScript, quindi le sue risorse possono anche essere pubblicate su servizi di fiducia disponibili pubblicamente - Firebase, GitHub, Oracle Cloud e altri, la maggior parte delle quali è elencata in liste bianche di media aziendali, quindi Gli utenti non riceveranno alcun avvertimento ", - riassunto in RiskIQ.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.