خطرے سے متعلق ماہرین نے خطرہ کے لئے ایک نیا ہیکر کا ایک نیا ہیکر مقرر کیا، اس کی اہم فعالیت کے لئے فوری طور پر موافقت کے لئے فوری وقت میں رسمی صفحہ پر علامت (لوگو) اور متن کو تبدیل کرنا ہے.
خطرہ کے مطابق، LogoKit ٹول کٹ، طویل عرصے تک فشنگ ماہی گیری کے حملوں کے دوران سائبرکریٹینز کی طرف سے استعمال کیا گیا ہے. یہ گزشتہ ہفتے کے لئے 300 سے زائد ڈومینز پر نصب کیا گیا تھا، اور موجودہ سال کے لئے 700 سے زائد. ماہرین کو نوٹ کریں کہ علامات صارفین کو فشنگنگ کے لنکس بھیجتے ہیں جن میں شکار ای میل پتے شامل ہیں.
"جیسے ہی کسی شخص کو لنک پر جاتا ہے، لاگ ان کا آلہ کمپنی کی علامت (لوگو) ہو جاتا ہے جہاں یہ تیسری پارٹی کی خدمت سے اسے لوڈ کر رہا ہے. صارف کا ای میل پتہ خود بخود اسی میدان میں چسپاں کیا جاتا ہے، جس کے نتیجے میں شکار سوچتا ہے کہ اس سائٹ پر پہلے سے ہی اختیار کیا گیا ہے. شکار کے بعد پاسورڈ داخل ہونے کے بعد، logokit ایجیکس کی درخواست پر عملدرآمد کرتا ہے، موصول شدہ اسناد کو بیرونی سرور میں بھیجتا ہے، اس کے بعد یہ فوری طور پر صارف کو اس تنظیم کے حقیقی سائٹ پر ری ڈائریکٹ کرتا ہے، "خطرہ سے کہو:
ماہرین کو نوٹ کریں کہ لاگ ان کے آلے میں جاوا اسکرپٹ افعال کی سرایت کردہ سیٹ کی وجہ سے اسی طرح کی فعالیت ہے، "جس میں کسی بھی عام شکل میں اجازت یا پیچیدہ ایچ ٹی ایم ایل کے دستاویزات میں شامل کیا جا سکتا ہے." اس طرح کے نقطہ نظر فشنگ کے لئے اوزار کے معیاری سیٹوں سے نمایاں طور پر مختلف ہے، جن میں سے اکثر صفحے کی اجازت کے صفحے کو ضم کرنے کے لئے درست پیٹرن کی ضرورت ہوتی ہے.
Logokit سیٹ کی پیمائش کی اجازت دیتا ہے سائبرکریمینز کو تقریبا کسی بھی کمپنی پر حملہ کرنے کی اجازت دیتا ہے جو وہ چاہتے ہیں، کم سے کم وقت کی ترتیب کے اخراجات کے ساتھ.
خطرہ کی اطلاع دی گئی ہے کہ جنوری 2021 کے دوران یہ یاد کیا گیا تھا کہ علامات کا آلہ مختلف خدمات کے لئے اجازت کے صفحات، عام کارپوریٹ سائٹس سے معروف ویب پورٹلز (شیئرپوائنٹ، ایڈوب دستاویز بادل، OneDrive، آفس 365) سے، کرپٹکاسکنسی اسٹاک سے استعمال کیا جاتا ہے تبادلہ
"یہ نوٹ کرنا ضروری ہے کہ LogoKit ایک جاوا اسکرپٹ فائل سیٹ ہے، لہذا اس کے وسائل کو عام طور پر دستیاب قابل اعتماد خدمات پر بھی پوسٹ کیا جا سکتا ہے - فائر بیس، گیتب، اوریکل بادل اور دیگر، جن میں سے اکثر کارپوریٹ میڈیا کی سفید فہرستوں میں درج ہیں صارفین کو کوئی انتباہ نہیں مل جائے گی "، - خطرے میں خلاصہ.
cisoclub.ru پر زیادہ دلچسپ مواد. ہم سبسکرائب کریں: فیس بک | VK | ٹویٹر | Instagram | ٹیلیگرام | زین | رسول | ICQ نیا | یو ٹیوب | پلس.