В DarkNet появилось новое поколение фишинг-китов

В DarkNet появилось новое поколение фишинг-китов

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые рекламируются в DarkNet. Ранее фишинг-киты включали одну или две страницы для сбора личной или финансовой информации. Однако обнаруженные фишинг-киты представляют новое продвинутое поколение угроз для создания более убедительных поддельных сайтов.

Создатель фишинг-китов [A]pache предлагает пользователям DarkNet с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке.

Стоимость фишинг-кита от создателя [A]pache варьируется от 100 до 300$, что значительно выше, чем средняя стоимость подобных хакерских инструментов, цена которых в среднем 20-50$. [A]pache предоставляет покупателю полный набор инструментов для атаки. Один из них — это внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных ритейл-брендов и управлять фишинг-кампанией.

На данный момент в портфеле [A]pache такие известные бренды, как Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra. Так как целевая аудитория большинства перечисленных ритейлеров — это бразильцы, можно предположить, что цель [A]pache — лица, хорошо владеющие португальским языком. Однако в ходе исследования были обнаружены некоторые фишинг-киты, которые направлены на бренды США.

Чтобы жертва не усомнилась в том, что она совершает покупки у официального ритейлера, злоумышленник создает схожий доменный веб-адрес. Затем киберпреступник получает доступ к веб-хостингу с поддержкой PHP и MySQL, после чего авторизуется в панели администратора и может настроить собственную фишинговую кампанию.

Полный отчет доступен по ссылке: https://research.checkpoint.com/wp-content/uploads/2018/04/Tracking_Down...

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru