Специјалисти во Cybersecurity од Riquiq откриле нов хакерски збир на алатки за фишинг, чија главна функционалност е да го смени логото и текстот на страницата за фишинг во реално време за моментална адаптација за одредена жртва.
На Logokit Toolkit, според RISCIQ, одамна се користи од страна на сајбер криминалци за време на фишинг напади. Тоа беше инсталирано на повеќе од 300 домени за минатата недела, а повеќе од 700 за тековната година. Експертите наведуваат дека логокитот испраќа фишинг линкови до корисници кои содржат е-мејл адреси.
"Штом некое лице ќе оди на врската, логохит алатката го добива логото на компанијата каде што работи со вчитување од трети лица. Е-мејл адресата на корисникот автоматски се става во соодветното поле, како резултат на што жртвата мисли дека веќе е овластена на оваа страница. Откако жртвата влегува во лозинката, логокитот го извршува барањето за AJAX, испраќајќи ги добиените ингеренции на надворешниот сервер, по што веднаш го пренасочува корисникот на вистинската локација на својата организација ", велат за RISCIQ:
Експертите наведуваат дека логохит алатката има слична функционалност поради вградениот сет на функции на JavaScript, "која може да се додаде на било која општа форма на овластување или во сложени HTML документи". Таквиот пристап е значително различен од стандардните групи на алатки за фишинг, од кои повеќето бараат точни обрасци за симулирање на страницата за авторизација на страницата.
Модуларноста на логохитот овозможува сајбер криминалците да одржат напад врз речиси секоја компанија што ја сакаат, со минимални трошоци за поставување на време.
Ricriq објави дека во текот на 20 јануари 2021 беше забележано дека алатката за логокит се користи за симулирање и креирање на страници за овластување за различни услуги, од обични корпоративни сајтови до познати веб портали (SharePoint, Adobe Document Cloud, OneDrive, Office 365), Cryptocurriency Stock размена
"Важно е да се напомене дека логокитот е javaScript датотека поставена, така што неговите ресурси, исто така, може да бидат објавени на јавно достапни доверливи услуги - firebase, github, Oracle облак и други, од кои повеќето се наведени во бели листи на корпоративни медиуми, така Корисниците нема да добијат никакви предупредувања ", - сумирани во Ризик.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.