სპეციალისტები Cybersecucity ეხლა CybersiQ აღმოაჩინეს ახალი ჰაკერული კომპლექტი ინსტრუმენტები ფიშინგს, რომლის ძირითადი ფუნქციონირება, რომელიც შეცვალოს ლოგო და ტექსტი ფიშინგი გვერდზე რეალურ დროში მყისიერი ადაპტაციის კონკრეტული მსხვერპლი.
Logokit Toolkit, შესაბამისად რისკის, უკვე დიდი ხანია გამოიყენება Cybercriminals დროს ფიშინგს თავდასხმების. ეს იყო გასული კვირის განმავლობაში 300-ზე მეტი დომენისთვის და მიმდინარე წლის 700-ზე მეტი. ექსპერტები აღნიშნავენ, რომ logokit აგზავნის ფიშინგს ბმულები მომხმარებლებს, რომლებიც შეიცავს დაზარალებული ელფოსტის მისამართებს.
"როგორც კი ადამიანი მიდის ბმულზე, logokit ინსტრუმენტი იღებს კომპანიის ლოგო, სადაც ის მუშაობს მესამე მხარის სერვისით. მომხმარებლის ელექტრონული ფოსტის მისამართი ავტომატურად შეესაბამება შესაბამის სფეროში, რის შედეგადაც დაზარალებულის მიიჩნევს, რომ უკვე ამ საიტზე უკვე უფლებამოსილია. მას შემდეგ, რაც დაზარალებულის პაროლი შემოდის, Logokit ახორციელებს AJAX მოთხოვნას, გაგზავნის რწმუნებულებს გარე სერვერზე, რის შემდეგაც დაუყოვნებლივ გადამისამართება მომხმარებელს თავის ორგანიზაციის ნამდვილ ადგილზე ", - თქვა რისკზე:
ექსპერტები აღნიშნავენ, რომ Logokit Tool- ს აქვს მსგავსი ფუნქციონირება JavaScript- ის ფუნქციების გამო ", რომელიც შეიძლება დაემატოს ავტორიზაციის ნებისმიერ ზოგად ფორმას ან კომპლექსურ HTML დოკუმენტებში". ასეთი მიდგომა მნიშვნელოვნად განსხვავდება ფიშინგისთვის სტანდარტული კომპლექტიდან, რომელთა უმრავლესობა მოითხოვს ზუსტ ნიმუშებს გვერდის ავტორიზაციის გვერდის სიმულაციას.
ლოგოკიტონის კომპლექტის მოდულურობა საშუალებას იძლევა CyberCriminals- ს თითქმის ნებისმიერი კომპანიის თავდასხმის გამართვა, რაც მათ უნდათ, მინიმალური დროის ხარჯების ხარჯებით.
Riskiq იტყობინება, რომ 2021 წლის იანვარში აღინიშნა, რომ Logokit ინსტრუმენტი გამოყენებული იყო სიმულაცია და შექმნას ავტორიზაციის გვერდები სხვადასხვა მომსახურებისათვის, ჩვეულებრივი კორპორატიული საიტებზე ცნობილი ვებ პორტალებიდან (SharePoint, Adobe Point Cloud Cloud, OneDrive, Office 365), CryptoCurruterring საფონდო გაცვლა
"მნიშვნელოვანია აღინიშნოს, რომ logokit არის JavaScript ფაილის კომპლექტი, ამიტომ მისი რესურსები ასევე შეიძლება გამოქვეყნდეს საჯაროდ ხელმისაწვდომი სანდო მომსახურებით - Firebase, GitHub, Oracle Cloud და სხვები, რომელთა უმრავლესობა ჩამოთვლილია კორპორატიული მედიის თეთრ სიაში, ასე რომ მომხმარებელი არ მიიღებს რაიმე გაფრთხილებას ", - შეჯამებულია რისკში.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.