หนึ่งในกลุ่มอาชญากรรมไซเบอร์ที่โจมตีองค์กรหลายพันแห่งทั่วโลกในกรอบของแคมเปญฟิชชิ่งขนาดใหญ่ลืมซ่อนข้อมูลลับที่ถูกขโมยจากเครื่องมือค้นหา
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจากจุดตรวจสอบและ Otorio ซึ่งมีส่วนร่วมในการค้นคว้าแคมเปญฟิชชิ่งพบว่าอาชญากรไซเบอร์ค้นพบข้อมูลรับรองที่ถูกขโมยโดยบังเอิญโดยบังเอิญโดยบังเอิญ
รายงานอธิบายว่าแฮกเกอร์หลังจากการขโมยข้อมูลที่เป็นความลับเปลี่ยนเส้นทางไปยังโดเมนที่ลงทะเบียนโดยเฉพาะสำหรับการจัดเก็บข้อมูลที่ถูกขโมย แต่ข้อมูลประจำตัวที่ถูกขโมยทั้งหมดถูกวางไว้ในไฟล์ที่เปิดเผยต่อสาธารณะซึ่งได้รับการจัดทำดัชนีโดย Google
เนื่องจากสิ่งนี้เสิร์ชเอ็นจิ้นแสดงผลลัพธ์เกี่ยวกับการร้องขอของอีเมลหรือที่อยู่ที่ถูกขโมยรหัสผ่าน
นักวิจัยด้านความปลอดภัยจากจุดตรวจสอบและ Otorio ตั้งข้อสังเกตว่าเซิร์ฟเวอร์ทางกฎหมายของ WordPress ถูกแฮ็คเช่นกันซึ่งโพสต์หน้าที่เป็นอันตรายของ PHP ลิงก์ที่ส่งไปยังผู้ที่ตกเป็นเหยื่อ "โดยปกติแล้วแฮกเกอร์ต้องการใช้เซิร์ฟเวอร์ที่ประนีประนอมล่วงหน้าแทนที่จะเป็นโครงสร้างพื้นฐานของตัวเองเนื่องจากชื่อเสียงสูงของเว็บไซต์ที่มีอยู่แล้ว" ผู้เชี่ยวชาญตรวจสอบคะแนนกล่าว
แฮกเกอร์ใช้ตัวอักษรบีบอัดหลายตัวที่ผู้ที่ตกเป็นเหยื่อเพื่อล่อลวงผู้ที่อยู่ในช่วงเปลี่ยนผ่านไปยังมัลแวร์เป้าหมายซึ่งต้องการรหัสผ่าน Microsoft Office 365 และรหัสผ่านในบรรทัดธีมอีเมลที่ระบุชื่อของเหยื่อชื่อของ บริษัท ของเขา . แฮกเกอร์ทำเพื่อให้เหยื่อดูเหมือนว่าเธอจะได้รับจดหมายสแกนซีร็อกซ์ในรูปแบบ HTML
เมื่อเปิดไฟล์ที่สแกนที่ถูกกล่าวหาเว็บเบราว์เซอร์แสดงภาพเบลอที่รูปแบบการเข้าสู่ระบบปลอมใน Microsoft Office 365 ซ้อนทับมันเป็นที่น่าสนใจที่ฟิลด์ที่คุณต้องป้อนชื่อผู้ใช้ที่เต็มไปด้วยที่อยู่อีเมลของ เหยื่อซึ่งแนะนำให้รู้จักกับความเข้าใจผิดต่อไป
รหัส JavaScript ซึ่งทำงานในพื้นหลังตรวจสอบความเป็นจริงของข้อมูลประจำตัวส่งไปยังเซิร์ฟเวอร์ Cybercriminator หลังจากนั้นจะเปลี่ยนเส้นทางเหยื่อไปยังหน้าปัจจุบันของการอนุญาตใน Microsoft Office 365 โดยอัตโนมัติเพื่อรับความสงสัยทั้งหมดในฟิชชิ่ง
แม้ว่าแคมเปญฟิชชิ่งนี้เริ่มขึ้นในเดือนสิงหาคมปี 2020 นักวิจัยจากจุดตรวจสอบและ Otorio ค้นพบตัวอักษรฟิชชิ่งจากกลุ่มไซเบอร์เซลล์เดียวกันลงวันที่ 2020 พฤษภาคม Google ไม่ได้ดัชนีหน้าแรกที่แฮกเกอร์เผยแพร่ที่ถูกขโมย นี่แสดงให้เห็นว่าผู้โจมตีทุกคนไม่ได้มีคุณสมบัติเพียงพอในการปกป้องผลการดำเนินงานของพวกเขา
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.