ett verktyg för att skapa nätfiskeattacker i realtid –

Nätfiske i realtid, den senaste attackmetoden

Detta är ett nytt verktyg från LogoKit … Detta är ett nätfiske-attackskit som redan har upptäckt hundratals unika domäner de senaste veckorna. Det utvecklades av en grupp hackare och ändrar i realtid logotyperna och texten på nätfiskesidan i enlighet med offrets krav.

Som vi nämnde har dessa typer av attacker utvecklats över tiden. De anpassar sig alltmer till offer för att nå sitt mål och kunna kringgå säkerhetsåtgärder. Enligt informationssäkerhetsföretaget RiskIQ som har följt dess utveckling är detta kit redan i konstant användning.

Specifikt hittade detta cybersäkerhetsföretag 300 unika webbplatser under den senaste veckan och över 700 under den senaste månaden. De indikerar att LogoKit förlitar sig på att skicka nätfiske-länkar till användare som innehåller deras e-postadresser.

LogoKit anpassar sig till varje företag

Så fort offret går till URL:en får LogoKit Företagets logotyp från en tredjepartstjänst som Clearbit eller Google Icon Database. Om offret anger sitt lösenord gör LogoKit en begäran och skickar offrets e-postadress och lösenord till en extern källa och omdirigerar sedan användaren till en legitim webbplats.

För att göra detta, enligt säkerhetsforskare, använder LogoKit setet JavaScript inline-funktioner som kan läggas till i alla vanliga inloggningsformulär.

Observera att detta skiljer sig från standard phishing-kit , av vilka de flesta kräver pixelperfekta mallar som efterliknar företagsautentiseringssidor. Modulariteten i denna innovativa svit gör att en angripare kan attackera vilket företag de vill genom att helt enkelt konfigurera och installera det på nolltid. De kan skapa hundratals olika attacker under en vecka.

Från RiskIQ påpekar de att de såg LogoKit vana vid simulera och skapa inloggningssidor i en mängd olika tjänster, inklusive One Drive och Office 365.

Det bör också noteras att detta kit är mycket litet, så det kan placeras på hackade webbplatser och legitima företagssidor av alla slag vart du än vill. Dessutom, eftersom det är en samling av JavaScript-filer, kan resurser lagras på tillförlitliga offentliga tjänster som GitHub och liknande.

Återigen måste vi vara tillräckligt skyddade från dessa typer av onlinehot. Vi lämnar en guide som förklarar hur nätfiske fungerar. Här ger vi några viktiga tips för att undvika att falla offer för detta problem.

Relaterade artiklar

Back to top button