Представлен инструмент, облегчающий фишинговые атаки в реальном времени

Олег Иванов 09 Февраля 2018 - 08:22

...

Представлен инструмент, облегчающий фишинговые атаки в реальном времени

Команда FireEye разработала инструмент под названием ReelPhish, упрощающий технику фишинга в реальном времени. Инструмент способен управлять веб-браузером атакующего, перемещаясь по указанным веб-страницам, взаимодействуя с объектами HTML и собирая содержимое.

Основной компонент фишингового инструмента предназначен для работы в системе злоумышленника, он состоит из скрипта Python, который фиксирует данные с фишингового сайта злоумышленника и управляет локально установленным веб-браузером с использованием среды Selenium.

Второй компонент ReelPhish располагаются на самом фишинговом сайте. Код, встроенный в сайт, отправляет данные, например, полученное имя пользователя и пароль, инструменту, запущенному на машине злоумышленника.

Как только инструмент получает информацию, он использует Selenium для запуска браузера и аутентификации на легитимном веб-сайте. Вся связь между фишинговым веб-сервером и системой злоумышленника выполняется по зашифрованному протоколу SSH.

«Жертвы отслеживаются с помощью сеанс-токенов, которые включены во все сообщения между фишинговым сайтом и ReelPhish. Этот токен позволяет инструменту поддерживать состояния для рабочих процессов аутентификации, которые связаны с несколькими страницами и уникальными задачами на них. Поскольку ReelPhish осведомлен о состоянии, он может отправлять информацию от атакуемого пользователя на легитимный портал и наоборот», — пишут разработчики FireEye.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Июля 2025 - 11:20

СёрчИнформ FileAuditor Корпорации Cистемы аудита и управления информационными активами (DCAP) SearchInform

СёрчИнформ добавила поддержку S3-хранилищ в FileAuditor

«СёрчИнформ FileAuditor» теперь умеет работать с облачными хранилищами на базе Amazon S3. Через одноимённый API система может проверять содержимое таких хранилищ, отслеживать, кто и как работает с файлами, делать резервные копии и сохранять историю изменений документов.

FileAuditor сканирует корпоративное облако и автоматически определяет, какие типы данных в нём хранятся — например, персональные данные, финансовые документы или клиентские договоры.

Для этого используются более 450 встроенных правил, но можно настроить и собственные. В консоли отображается общая картина: сколько каких файлов, их содержимое, размер, тип, а также кто и когда с ними взаимодействовал.

В компании отмечают, что поддержка S3 позволяет контролировать не только Amazon, но и другие хранилища, использующие этот протокол. Это важно, так как, по данным исследований, именно облачные среды всё чаще становятся источником крупных утечек.

Кроме облаков, FileAuditor работает с бизнес-приложениями, файловыми и почтовыми серверами, поддерживает протоколы WebDAV, FTP, SFTP, SMB и NFS, а также может читать журналы событий Windows, Active Directory и NetApp.

На локальном уровне система ставится на компьютеры и серверы под Windows, Linux и macOS.