Spesialister i cybersikkerhet fra Riskiqq oppdaget et nytt hacker sett med verktøy for phishing, hvor hovedfunksjonen er å endre logoen og teksten på phishing-siden i sanntid for øyeblikkelig tilpasning for et bestemt offer.
Logokit Toolkit, ifølge Riskiqq, har lenge vært brukt av cyberkriminelle under phishing-angrep. Den ble installert på mer enn 300 domener for den siste uken, og mer enn 700 for inneværende år. Eksperter Merk at logokit sender phishing-lenker til brukere som inneholder e-postadresser.
"Så snart en person går på linken, får Logokit-verktøyet selskapets logo hvor det fungerer ved å laste det fra en tredjeparts tjeneste. E-postadressen til brukeren blir automatisk festet i det tilsvarende feltet, som følge av at offeret mener som allerede har blitt autorisert på dette nettstedet. Etter at offeret går inn i passordet, utfører logokit AJAX-forespørselen, og sender de mottatte legitimasjonene til den eksterne serveren, hvoretter den umiddelbart omdirigerer brukeren til det virkelige nettstedet til organisasjonen, "Si til Riskiq:
Eksperter Merk at LOGOKIT-verktøyet har en lignende funksjonalitet på grunn av det innebygde settet med JavaScript-funksjoner, "som kan legges til en hvilken som helst generell form for autorisasjon eller i komplekse HTML-dokumenter." En slik tilnærming er vesentlig forskjellig fra standardsettene med verktøy for phishing, hvorav de fleste krever nøyaktige mønstre for å simulere siden Authorization-siden.
Modulariteten til LOGOKIT-settet gjør det mulig for cyberkriminelle å holde et angrep på nesten alle selskaper de vil ha, med minimal tidskostnader.
RISICIQ rapporterte at i januar 2021 ble det notert at LOGOKIT-verktøyet ble brukt til å simulere og skape autorisasjonssider for ulike tjenester, fra vanlige bedriftssteder til kjente webportaler (SharePoint, Adobe Document Cloud, OneDrive, Office 365), Cryptocurrency Stock Utveksling
"Det er viktig å merke seg at LogOpit er et Javascript-filsett, så dets ressurser kan også bli lagt ut på offentlige tilgjengelige Trusted Tjenester - Firebase, Github, Oracle Cloud og andre, hvorav de fleste er oppført i hvite lister over bedriftsmedier, så Brukere vil ikke motta noen advarsler ", - oppsummert i Riskiqq.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.