Specialiștii în CyberSecurity de la RiscIQ au detectat un nou set de instrumente de tip hacker, a cărei funcționalitate principală este de a schimba logo-ul și textul pe pagina de phishing în timp real pentru adaptarea instantanee pentru un sacrificiu specific.
Setul de instrumente Logokit, conform lui Risc, a fost folosit de mult timp de cibernetice în timpul atacurilor de phishing. A fost instalat pe mai mult de 300 de domenii pentru săptămâna trecută și mai mult de 700 pentru anul curent. Experții remarcă faptul că logokit trimite legături de phishing către utilizatorii care conțin adrese de e-mail ale victimelor.
"De îndată ce o persoană merge pe link, Instrumentul Logokit primește logo-ul companiei în care funcționează prin încărcarea acestuia de la un serviciu terț. Adresa de e-mail a utilizatorului este aplicată automat în domeniul corespunzător, ca urmare a căreia victima consideră că a fost deja autorizată pe acest site. După ce victima intră în parolă, logokit execută cererea AJAX, trimițând acreditările primite la serverul extern, după care redirecționează imediat utilizatorul site-ului real al organizației sale ", spuneți lui Risc:
Experții remarcă faptul că instrumentul Logokit are o funcționalitate similară datorită setului încorporat de funcții JavaScript ", care poate fi adăugat la orice formă generală de autorizare sau în documente complexe HTML." O astfel de abordare este semnificativ diferită de seturile standard de instrumente de phishing, dintre care majoritatea necesită modele precise pentru a simula pagina de autorizare a paginii.
Modularitatea setului logokit permite ciberneticilor să organizeze un atac asupra aproape orice companie pe care o doresc, cu costuri minime de stabilire a timpului.
RISCIQ a raportat că, în perioada ianuarie 2021, sa constatat că instrumentul Logokit a fost utilizat pentru a simula și a crea pagini de autorizare pentru diferite servicii, de la site-uri corporative obișnuite la portaluri web bine cunoscute (SharePoint, Adobe Document Cloud, Oneedrive, Office 365), stoc de criptocurrency schimb valutar
"Este important să rețineți că logokit este un set de fișiere JavaScript, astfel încât resursele sale pot fi postate și pe servicii de încredere disponibile public - Firebase, GitHub, Oracle Cloud și altele, majoritatea sunt listate în listele albe ale mediilor corporative, așa că Utilizatorii nu vor primi niciun avertisment ", - rezumate în Risc.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.