Jeden z počítačových skupín, ktoré zaútočili na tisíce organizácií na celom svete v rámci veľkokamenného phishingovej kampane, zabudli sa skryť ukradnuté dôverné údaje z vyhľadávačov.
Špecialisti na informačnú bezpečnosť z kontrolného bodu a Otorio, ktorí sa zaoberali skúmaním phishingovej kampane, zistili, že cybercriminály náhodne odkryli ukradnuté poverenia.
Správa popisuje, že hackeri po krádeži dôverných informácií ho presmerovali na domény, ktoré boli zaregistrované konkrétne na ukladanie ukradnutých údajov. Ale všetky ukradnuté poverenia boli umiestnené vo verejne dostupnom súbore, ktorý bol úspešne indexovaný spoločnosťou Google.
Vďaka tomu sa vyhľadávač zobrazí výsledky na požiadanie o e-mailovej alebo heslom adresu adresy.
Bezpečnostné výskumníci z kontrolného bodu a Otorio poznamenali, že právne pracovné servery WordPress boli tiež hackované, na ktorých bola zverejnená škodlivá stránka PHP, odkaz, na ktorý bol odoslaný obetiam. "Zvyčajne hackeri radšej používajú vopred kompromisné servery namiesto vlastnej infraštruktúry v dôsledku vysokej povesti už existujúcich lokalít," povedal experti kontrolného bodu.
Hackeri používali niekoľko stlačených písmen, ktoré obete posielali, aby naliehali na prechod na cieľový malware, ktorý si vyžadoval heslo a heslo Microsoft Office 365. V e-mailovej téme tému uviedla názov obete, názov svojej spoločnosti . Hackeri robili tak, že obeť sa zdala, že dostane Xerox skenovacie písmeno vo formáte HTML.
Pri otváraní údajne naskenovaného súboru, webový prehliadač ukázal rozmazaný obraz, ktorý je prekrytý falošný prihlasovací formulár v aplikácii Microsoft Office 365. Je zaujímavé, že pole, v ktorom potrebujete zadať používateľské meno, už bolo vyplnené e-mailovú adresu obeť, ktorá ho ďalej zaviedla na mylné predstavenie.
Kód JavaScriptu, ktorý pracuje na pozadí, skontroloval realitu poverení, poslal ich na server Cybercriminator, po ktorom automaticky presmeroval obeť na súčasnej strane povolenia v Microsoft Office 365, aby prijal všetky podozrenia z phishingu.
Hoci táto fishingová kampaň začala v auguste 2020, výskumníci z kontrolného bodu a Otorio objavili phishingové listy z tej istej skupiny počítačovej kriminalizácie z roku 2020. Spoločnosť Google nie je najprv indexovať stránky, na ktorých hackeri publikujú ukradnuté. To ukazuje, že nie všetci útočníci majú dostatočnú kvalifikáciu na ochranu výsledkov svojich operácií.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.