The TransiCity-дағы мамандар фишингке арналған жаңа құралдар жиынтығын анықтады, оның негізгі функционалдылығы белгілі бір құрбандықты жедел бейімдеу үшін фишинг парағындағы логотип пен мәтінді нақты уақыт режимінде өзгерту болып табылады.
LogoKit Toolkit, The Techiq-ке сәйкес, фишингтік шабуылдар кезінде едәуір церткриминалар қолданған. Ол өткен аптадағы 300-ден астам доменге және ағымдағы жылы 700-ден астам доменге орнатылды. Сарапшылар LogoKit фишингтік фишингтік байланыстарды зардап шеккен мекен-жайы бар пайдаланушыларға жібереді.
«Адам байланыста болған кезде, LogoKit құралы компанияның логотипін алады, онда оны үшінші тарап қызметінен жүктеу арқылы жұмыс істейді. Пайдаланушының электрондық пошта мекенжайы тиісті өрісте автоматты түрде жабыстырылады, нәтижесінде жәбірленуші осы сайтта рұқсат етілген деп санайды. Жәбірленуші парольге кіргеннен кейін, LogoKit Ajax сұранысын орындайды, содан кейін алынған тіркелгі деректерін сыртқы серверге жібереді, содан кейін ол пайдаланушыны өз ұйымының нақты сайтына бірден бағыттайды », - дейді
Сарапшылар LogoKit құралы JavaScript функцияларының ендірілген жиынтығына байланысты ұқсас функционалдығы бар, оларды авторизацияның жалпы түріне немесе кешенді HTML құжаттарына қосуға болады ». Мұндай тәсіл фишингке арналған құралдар жиынтығынан айтарлықтай ерекшеленеді, олардың көпшілігі бетті авторлау бетін модельдеу үшін нақты үлгіні қажет етеді.
LogoKit жиынтығының модульдік күші киберқылмыскерлерге кез-келген компанияға шабуыл жасауға мүмкіндік береді.
TheCIIQ 2021 жылдың қаңтарында логокіт құралдары қарапайым корпоративті сайттардан, қарапайым корпоративті сайттардан белгілі веб-порталдарға (SharePoint, Adobe Cloud, OneDrive, Office 365), Cryptocurrency қорына модельдеу және жасау үшін пайдаланылғандығы айтылды айырбастау
«LogoKit - бұл JavaScript файлының жиынтығы, сондықтан оның ресурстарын көпшілікке қол жетімді сенімді қызметтер - отбаза, гитуба, гербеб, oracle бұлт және басқалар, соның көпшілігінде корпоративті БАҚ-тың ақ тізімдері көрсетілген, сондықтан Пайдаланушылар ешқандай ескерту алмайды », - деп есептейді, - деп қорқытады.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.