Speciālisti kiberdrošības no riska konstatēja jaunu hacker komplektu pikšķerēšanai, galvenā funkcionalitāte ir mainīt logo un tekstu uz pikšķerēšanas lapā reālā laikā, lai tūlīt pielāgotu konkrētu upuri.
Logokit Toolkit, saskaņā ar RiskiQ, jau sen izmanto cybercriminals pikšķerēšanas uzbrukumu laikā. Tā tika uzstādīta vairāk nekā 300 domēnu par pēdējo nedēļu un vairāk nekā 700 kārtējam gadam. Eksperti atzīmē, ka logokit nosūta pikšķerēšanas saites uz lietotājiem, kas satur upura e-pasta adreses.
"Tiklīdz cilvēks iet uz saiti, logokit rīks saņem uzņēmuma logotipu, kurā tas darbojas, ielādējot to no trešās puses pakalpojuma. Lietotāja e-pasta adrese tiek automātiski piestiprināta attiecīgajā jomā, kā rezultātā cietušais domā, ka jau ir atļauts šajā vietnē. Pēc tam, kad cietušais ievada paroli, Logokit izpilda AJAX pieprasījumu, nosūtot saņemtos akreditācijas datus ārējā serverī, pēc kura tas nekavējoties novirza lietotājam tās organizācijas reālajai vietai, "saka RiskIQ:
Eksperti atzīmē, ka logokit rīks ir līdzīga funkcionalitāte sakarā ar JavaScript funkciju iegulto komplektu, "ko var pievienot jebkuram vispārējam atļaujas veidam vai sarežģītiem HTML dokumentiem." Šāda pieeja ir ievērojami atšķirīga no standarta komplekti rīku pikšķerēšanai, no kuriem lielākā daļa pieprasa precīzus modeļus, lai modelētu lapas autorizācijas lapu.
Logokit komplekta modularitāte ļauj kibernoziegumiem turēt uzbrukumu gandrīz jebkuram uzņēmumam, kurus viņi vēlas, ar minimālu laika noteikšanas izmaksām.
Riskiq ziņoja, ka 2021. gada janvārī tika atzīmēts, ka logokit rīks tika izmantots, lai modelētu un izveidotu autorizācijas lapas dažādiem pakalpojumiem, sākot no parastajām korporatīvajām vietnēm, lai labi zināmi tīmekļa portāli (SharePoint, Adobe Dokuments Cloud, OneDrive, Office 365), Cryptocurrency Stock apmaiņa
"Ir svarīgi atzīmēt, ka logokit ir JavaScript failu komplekts, tāpēc tās resursus var publicēt arī publiski pieejamiem uzticamiem pakalpojumiem - Firebase, Github, Oracle Cloud un citi, no kuriem lielākā daļa ir uzskaitīti korporatīvo mediju baltos sarakstos Lietotāji nesaņems brīdinājumus ", - apkopoti Riskiq.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.