ஒரு பெரிய அளவிலான ஃபிஷிங் பிரச்சாரத்தின் கட்டமைப்பில் உலகெங்கிலும் ஆயிரக்கணக்கான அமைப்புகளைத் தாக்கிய சைபர் கிரைம் குழுக்களில் ஒன்று, தேடுபொறிகளிலிருந்து திருடப்பட்ட இரகசியத் தரவை மறைக்க மறந்துவிட்டது.
ஒரு ஃபிஷிங் பிரச்சாரத்தை ஆராய்வதில் ஈடுபட்டுள்ள காசோ புள்ளி மற்றும் ஓட்டோரியிலிருந்து தகவல் பாதுகாப்பு நிபுணர்கள், சைபர் கிரைன்ட்ஸ் தற்செயலாக திருடப்பட்ட சான்றுகளை வெளிப்படுத்தியதாகக் கண்டறிந்தனர்.
ரகசிய தகவல்களின் திருட்டு பின்னர் ஹேக்கர்கள் திருடப்பட்ட தரவை சேமிப்பதற்காக குறிப்பாக பதிவு செய்யப்பட்ட டொமைன்களுக்கு இது ஹேக்கர்கள் என்று அறிக்கை விவரிக்கிறது. ஆனால் அனைத்து திருடப்பட்ட சான்றுகள் பகிரங்கமாக கிடைக்கக்கூடிய கோப்பில் வைக்கப்பட்டுள்ளன, இது வெற்றிகரமாக Google மூலம் குறியிடப்பட்டது.
இதன் காரணமாக, தேடல் பொறி மின்னஞ்சல் அல்லது கடவுச்சொல் திருடப்பட்ட முகவரியின் கோரிக்கைகளின் முடிவுகளை காட்டுகிறது.
காசோலை புள்ளி மற்றும் Otorio பாதுகாப்பு ஆராய்ச்சியாளர்கள் சட்ட வேர்ட்பிரஸ் சட்ட சேவையகங்கள் கூட ஹேக் செய்யப்பட்டது என்று குறிப்பிட்டார், இது PHP தீங்கிழைக்கும் பக்கம் வெளியிடப்பட்டது இதில் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்டது இணைப்பு. "வழக்கமாக, ஹேக்கர்கள் ஏற்கனவே ஏற்கனவே இருக்கும் தளங்களின் உயர் நற்பெயர் காரணமாக தங்கள் சொந்த உள்கட்டமைப்பிற்கு பதிலாக முன் சமரச நியமிக்கப்பட்ட சேவையகங்களைப் பயன்படுத்த விரும்புகிறார்கள்" என்று சோதனை புள்ளி நிபுணர்கள் தெரிவித்தனர்.
ஹேக்கர்கள் மைக்ரோசாஃப்ட் ஆஃபீஸ் 365 கடவுச்சொல் மற்றும் கடவுச்சொல் தேவைப்படும் இலக்கு தீம்பொருளுக்கான மாற்றத்தை எடுப்பதற்கு பாதிக்கப்பட்டவர்களால் அனுப்பப்பட்ட பல அழுத்தப்பட்ட கடிதங்களைப் பயன்படுத்தினர். மின்னஞ்சல் தீம் கோடு பாதிக்கப்பட்டவரின் பெயரை, அவரது நிறுவனத்தின் பெயரைக் குறிக்கிறது . ஹேக்கர்கள் HTML வடிவத்தில் ஒரு ஜெராக்ஸ் ஸ்கேனிங் கடிதத்தைப் பெறுவார்கள் என்று தோன்றியது.
ஒரு ஸ்கேன் செய்யப்பட்ட கோப்பைத் திறக்கும் போது, இணைய உலாவி மைக்ரோசாஃப்ட் ஆபிஸ் 365 இல் ஒரு போலி உள்நுழைவு படிவத்தை தெளிவாகக் காட்டியுள்ளது. இது பயனர்பெயரில் நுழைய வேண்டிய துறையில் ஏற்கனவே மின்னஞ்சல் முகவரியுடன் நிரப்பப்பட்டிருந்தது பாதிக்கப்பட்டவர், இது தவறான கருத்துக்கு அறிமுகப்படுத்தியது.
பின்னணியில் வேலை செய்யும் JavaScript Code, சான்றுகளை யதார்த்தத்தை பரிசோதித்தது, சைபர் கிரிமினேட்டர் சேவையகத்திற்கு அனுப்பப்பட்டது, அதன்பிறகு, மைக்ரோசாஃப்ட் ஆபிஸ் 365 இல் ஃபிஷிங் அனைத்து சந்தேகங்களையும் எடுப்பதற்கு மைக்ரோசாஃப்ட் ஆபிஸ் 365 இல் அங்கீகாரத்தின் தற்போதைய பக்கத்திற்கு பாதிக்கப்பட்டவர்களுக்கு தானாகவே திருப்பிவிடப்பட்டது.
இந்த ஃபிஷிங் பிரச்சாரம் ஆகஸ்ட் 2020 இல் தொடங்கியது என்றாலும், காசோலை புள்ளி மற்றும் OTORIO இருந்து ஆராய்ச்சியாளர்கள், மே 2020 தேதியிட்ட அதே Cybercrime குழுவிலிருந்து ஃபிஷிங் கடிதங்களை கண்டுபிடித்தனர். ஹேக்கர்கள் திருடப்பட்ட ஹேக்கர்கள் முதல் குறியீட்டு பக்கங்கள் இல்லை. அனைத்து தாக்குதல்களும் தங்கள் நடவடிக்கைகளின் முடிவுகளை பாதுகாக்க போதுமான தகுதிகளைக் கொண்டிருக்கவில்லை என்பதைக் காட்டுகிறது.
Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.