Risbemecastedan kiberxavotlik mutaxassislar fishinglash vositasi, uning asosiy funktsiyasi, bu ma'lum qurbonlik uchun tezkor moslashuv uchun logotip va matnni o'zgartirish uchun yangi funktsiyalar va matnni o'zgartirish uchun yangi funktsiyalarni aniqladilar.
Logokit vositasi, riskiqning so'zlariga ko'ra, fishing xurujlarida kiberinchinlar tomonidan allaqachon ishlatilgan. U o'tgan haftada 300 dan ortiq domenlarga va joriy yil uchun 700 dan ortiq domenlarga o'rnatildi. Ekspertlarning ta'kidlashicha, logokit fibish havolalarini jabrlanuvchi elektron pochta manzillari bo'lgan foydalanuvchilarga yuboradi.
"Biror kishi havolani davom etar ekan, logokit vositasi kompaniyaning logotipini uchinchi tomon xizmatidan yuklash orqali ishlaydi. Foydalanuvchining tegishli maydonda foydalanuvchining elektron pochta manzili avtomatik ravishda yopishadi, natijada jabrlanuvchi ushbu saytda tasdiqlangan deb o'ylaydi. Jabrlanuvchi parolga kirgandan so'ng, "AJAX" so'rovini tashqi serverga yuboradi, shundan so'ng u darhol uni tashkilotining haqiqiy saytiga yo'naltiradi ", deb ayting:
Ekspertlarning ta'kidlashicha, logokit vositasi shunga o'xshash JavaScript funktsiyalari to'plamiga o'xshash funktsiyalarga ega, ular avtorizatsiya yoki murakkab HTML hujjatlarida qo'shilishi mumkin. Bunday yondashuv fishing uchun standart vositalardan sezilarli darajada farq qiladi, ularning aksariyati sahifani avtorizatsiya sahifasini taqlid qilish uchun aniq naqshlarni talab qiladi.
Logokitning moderi CiberHiminalsni o'zlari xohlagan deyarli har qanday kompaniyaga hujum qilishga imkon beradi, ularning minimal vaqtni belgilash xarajatlari.
Riskiq xabar berishicha, 2021 yil yanvar kunlari oddiy korporativ saytlar uchun logokit vositasi turli xil xizmatlar uchun (Sharepoint, ofis, Office 365), kripptofiylik aktsiyasi birja
"Shuni ta'kidlash kerakki, logokit JavaScript faylidir, shuning uchun uning manbalari, shuningdek, ommaviy axborot vositalarida, shuningdek, ommaviy axborot vositalari, Github, Oracle bulut va boshqalarga ham korporativ medialarning oq ro'yxatlarida e'lon qilinadi. Foydalanuvchilar hech qanday ogohlantirishlar olmaydilar ", - deb e'lon qilindi - Xisfiqda yakunlanadi.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.