RiskIQ'tan Siber Güvenlik Uzmanları, ana işlevselliği, ana işlevselliği, belirli bir fedakarlık için anında adaptasyon için kimlik avı sayfasındaki logoyu ve metni değiştirmek için kullanılan yeni bir hacker araç seti tespit etti.
RiskIQ'ya göre LOGKIT Toolkit, Phishing saldırıları sırasında siber suçlar tarafından uzun zamandır kullanılmıştır. Geçen hafta 300'den fazla etki alanı ve cari yıl için 700'den fazla kuruldu. Uzmanlar, logokitin mağdur e-posta adreslerini içeren kullanıcılara kimlik avı bağlantılarını gönderdiğini unutmayın.
"Bir kişi bağlantıya geçer girmez, Logokit aracı, şirketin logosunu üçüncü taraf bir hizmetten yükleyerek çalıştığı logoyu alır. Kullanıcının e-posta adresi, kurbanın bu sitede zaten yetkilendirilmiş olduğunu düşündüğü bir sonucu olarak, ilgili alanda otomatik olarak yapıştırılır. Kurban şifreye girdikten sonra, LogOKIT, Ajax isteğini yürütür, alınan kimlik bilgilerini harici sunucuya gönderir, ardından kullanıcıyı derhal kullanıcıyı organizasyonunun gerçek sitesine yönlendirir "dedi.
Uzmanlar, logokit aracının, genel bir yetkilendirme biçimine veya karmaşık HTML belgelerine eklenebilecek yerleşik JavaScript fonksiyonları kümesi nedeniyle benzer bir işlevselliğe sahip olduğunu unutmayın. " Böyle bir yaklaşım, çoğu, phishing için standart araç setlerinden önemli ölçüde farklıdır, çoğu sayfa yetkilendirme sayfasını simüle etmek için doğru desenler gerektirir.
LOGOKIT SET'in modülerliği, siber suçlamaların, en az zaman ayar maliyetleri ile istedikleri herhangi bir şirkete bir saldırı tutmasına izin verir.
RiskIQ, 2021 Ocak'ta, LogOkit aracının, normal hizmetler için yeterli hizmet alanlarına (SharePoint, Adobe Document Cloud, OneDrive, Office 365), Cryptocurrencity Stock'tan farklı hizmetler için yetkilendirme sayfalarını simüle etmek ve oluşturmak için kullanıldığını bildirdiği bildirildi. değiş tokuş
"Logokit'in bir JavaScript dosyası olduğunu not etmek önemlidir, bu nedenle kaynakları kamuya açık güvenilir hizmetler - Firebase, Github, Oracle Cloud ve diğerleri, çoğu kurumsal medya listelerinde listelenmiştir. Kullanıcılar herhangi bir uyarı almayacak ", - RiskIQ'da özetlendi.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.