Специјалисти у циберсицицици из Рискика открили су нови хакер алати за пхисхинг, чија је главна функционалност промијенила логотип и текст на страници за пхисхинг у реалном времену за тренутну адаптацију за тренутну адаптацију за тренутну жртву.
Алат за логокит, према Рискику, дуго га је дугорочно користило киберриминали током пхисхинг напада. Инсталирано је на више од 300 домена последњих недеља и више од 700 за текућу годину. Стручњаци имају на уму да Логокит шаље пхисхинг линкове корисницима који садрже адресе е-поште жртве.
"Чим особа пређе на линк, алат Логокит добија логотип компаније где делује учитавањем од услуге треће стране. Адреса е-поште корисника се аутоматски причвршћује у одговарајуће поље, као резултат којих жртва мисли да је већ овлашћена на овој страници. Након што жртва уђе у лозинку, Логокит извршава АЈАКС захтев, слање примљених акредитива на спољни сервер, након чега одмах преусмерава корисника на стварну локацију своје организације, "Реци Рискик:
Стручњаци имају на уму да логокит алат има сличну функционалност због уграђеног скупа ЈаваСцрипт функција ", што се може додати било који општи облик овлашћења или сложених ХТМЛ докумената" Такав приступ се значајно разликује од стандардних скупова алата за пхисхинг, од којих је већина захтева тачне обрасце за симулирање странице ауторизације странице.
Модуларност Логокит-а омогућава да циберкриминали задрже напад на готово сваку компанију коју желе, уз минималне трошкове подешавања времена.
Рискик је известио да је то током јануара 2021. године примећено да је логокит алат коришћен за симулацију и креирање страница ауторизације за различите услуге, од обичних корпоративних веб локација на добро познате веб портале (СхареПоинт, Адобе Доцумент Цлоуд, Онедриве, Оффице 365) размена
"Важно је напоменути да је Логокит постављен за ЈаваСцрипт датотеку, тако да се њени ресурси могу такође објавити и на јавно доступним поузданим услугама - ФиреБасе, ГитХуб, Орацле облак и другима, од којих је већина наведена у белим списковима корпоративних медија, па је и од којих већина наведена у белој листи корпоративних медија, тако да се Логокит налази јаваСцрипт датотека за јаваСцрипт датотеку. Корисници неће добити никаква упозорења ", - сумирала се у Рискику.
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.