Specjaliści w CyberSecurity z RyKOIQ wykryły nowy zestaw hakerów narzędzi do phishingu, którego główną funkcjonalnością jest zmiana logo i tekstu na stronie phishingowej w czasie rzeczywistym do natychmiastowej adaptacji dla określonej ofiary.
Zasilacz Logokit, zgodnie z RybaIQ, od dawna jest używany przez cyberprzestępców podczas ataków phishingowych. Został zainstalowany na ponad 300 domenach na ostatni tydzień i ponad 700 za bieżący rok. Eksperci odnotuj, że logokit wysyła linki phishingowe do użytkowników, które zawierają adresy e-mail ofiary.
"Gdy tylko osoba przejdzie na link, narzędzie Logokit otrzymuje logo firmy, w którym działa, ładując go z usługi innej firmy. Adres e-mail użytkownika jest automatycznie umieszczony w odpowiednim polu, w wyniku której ofiara uważa, że została już autoryzowana na tej stronie. Po wejściu do hasła Logokit wykonuje żądanie AJAX, wysyłając odebrane poświadczenia do serwera zewnętrznego, po którym natychmiast przekierowuje użytkownikowi rzeczywistym miejscu swojej organizacji ", powiedzmy Rybuq:
Eksperci Należy pamiętać, że narzędzie Logokit ma podobną funkcjonalność dzięki wbudowanemu zestawowi funkcji JavaScript ", który można dodać do dowolnej ogólnej formy autoryzacji lub w złożonych dokumentach HTML". Takie podejście znacznie różni się od standardowych zestawów narzędzi do phishingu, z których większość wymaga dokładnych wzorców do symulacji strony autoryzacji strony.
Modułowość zestawu Logokit umożliwia cyberprzestępcom posiadanie ataku w niemal każdej firmie, której chcą, przy minimalnych kosztach ustawiania czasu.
Ryckiq poinformował, że w okresie 2021 r. Zauważono, że narzędzie Logokit zostało wykorzystane do symulacji i tworzenia stron autoryzacji dla różnych usług, od zwykłych stron korporacyjnych do znanych portali internetowych (SharePoint, Adobe Document Cloud, OneDrive, Office 365), Materiały CryptoCurrency Wymieniać się
"Ważne jest, aby pamiętać, że Logokit jest zestawem pliku JavaScript, więc jego zasoby mogą być również publikowane w publicznie dostępnych usług zaufanych usług - Firebase, Github, Cloud Oracle i innych, z których większość jest wymieniona na białych listach mediów korporacyjnych, więc Użytkownicy nie otrzymają żadnych ostrzeżeń ", - podsumowane w RycSiQ.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.