Microsoft meldet TodayZoo – EIN “Franken-Phish” Phishing-Toolkit

In ihrem Blog berichtete Microsoft über ein sehr kurioses Phishing-Kit – HeuteZoo. Dieses Jahr war es hauptsächlich aktiv, im Frühling und Sommer. Die Besonderheit dieses Bausatzes liegt in seiner Bauweise. Dieses seltsame Toolkit besteht aus Codepartikeln aus verschiedenen Werken. Franken-Phish hat sich früher unter Zoom getarnt, Microsoft- und Xerox-Produkte. Microsoft hat es der AWS gemeldet (Amazon Webservices, Inc).

TodayZoo aus verschiedenen Codes

„Wir haben das Kit „TodayZoo“ genannt, weil diese Wörter in früheren Kampagnen in seiner Komponente zum Sammeln von Anmeldeinformationen merkwürdig verwendet wurden, wahrscheinlich ein Hinweis auf Phishing-Seiten, die eine beliebte Videokonferenzanwendung gefälscht haben. Unsere früheren Recherchen zu Phishing-Kits haben uns gezeigt, dass TodayZoo große Codestücke enthält, die von weit verbreiteten kopiert wurden. Die kopierten Codesegmente haben sogar die Kommentarmarkierungen, tote Links, und andere Überbleibsel aus den vorherigen Kits“ – Microsoft in ihrem Blogbeitrag.

Phishing ist eine Cyberkriminalität, bei der Opfer die E-Mail erhalten, Telefon oder SMS. Der Zweck dieser Benachrichtigungen besteht darin, das Opfer dazu zu bringen, auf die Website zu gehen und das Formular mit sensiblen Daten auszufüllen. Von jemandem, der vorgibt, ein legitimer Vertreter zu sein, um Einzelpersonen zur Bereitstellung vertraulicher Daten zu bewegen. Zum Beispiel, Kreditkartendetails, Bankgeschäfte, persönlich identifizierbare Informationen und Passwörter. Die Informationen werden dann angewendet, um Zugriff auf wichtige Konten zu erhalten. Solche Handlungen werden als Identitätsdiebstahl identifiziert und führen zu finanziellen Verlusten.

Modernes Phishing ist eher ein Geschäft

Die heutige Phishing-Industrie zeigt eine ziemlich gute Organisation. Es erinnert an ein sehr gestelltes Arbeitsgeschäft. Sie können ein einmaliges Phishing-Kit kaufen und sofort verwenden, ohne zusätzliche Setups. Ebenfalls, Kriminelle können benötigte Ressourcen und Infrastruktur beim sogenannten Phishing-as-a-Service mieten (PhaaS) Anbieter. Die erste bekannte Phishing-Klage wurde eingereicht in 2004 gegen einen kalifornischen Teenager. Er hat eine Fälschung gemacht “Amerika Online” Webseite. Mit diesem Trick, er hat Zugang zu täuschen Benutzern bekommen’ sensible Informationen und Kreditkartendaten. Abgesehen von Website- und E-Mail-Phishing gibt es andere wie “smishing” (SMS-Phishing) und “vising” (Sprach-Phishing). Cyberkriminelle entwickeln ständig neue und andere Techniken.1

Gefälschte AOL
Gefälschte AOL-Seite. Diese Phishing-Seite ist nur die Variante einer Sache, die von diesem Teenager gemacht wurde

TodayZoo wird von einer einzigen Gruppe betrieben

Die Phishing-Kampagne von TodayZoo sendete Links an gefälschte Microsoft 365 Login-Seiten. Es verwendete auch eine Technik namens “Verschleierung von Nullpunkt-Schriftarten”. Betrüger fügen einfach HTML-Text ohne Schriftgröße in eine E-Mail ein. Damit es für den Menschen unmöglich wäre zu lesen. Betrüger verwalteten die meisten Seiten auf Cloud-Anbieter DigitalOcean. Dieses Phishing-Kit leitete die Daten nicht an andere E-Mail-Konten weiter, sondern speicherte sie auf der Website selbst. Microsoft-Forscher glauben, dass es sich bei dieser Phishing-Gruppe um eine einzelne Operation und nicht um ein Netzwerk von Kriminellen handelt.

Microsoft fügte außerdem hinzu, dass viele Phishing-Kits mit einer Vielzahl von E-Mail-Phishing-Kampagnen verbunden sind. Und umgekehrt verbinden sich viele E-Mail-Kampagnenmuster mit verschiedenen Phishing-Kits. TodayZoo hat ausschließlich das gleiche Kampagnenmuster verwendet und andere tauchen es nur auf. Dies veranlasste Microsoft-Spezialisten zu der Annahme, dass in diesem Fall, Schauspieler sind auf sich allein gestellt. Wie du siehst, Microsoft versucht, mit den Schwachstellen nicht nur durch Verbesserung des Systemschutzes, sondern auch durch die Information ihrer Nutzer.

  1. Read about different phishing techniques you can meet each day.

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Angreifer erzwingen normalerweise keine langen Passwörter mit Brut-Force

Angreifer verwenden normalerweise keine langen Passwörter mit Brute-Force

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Researcher Abdelhamid Naceri who often reports on Windows bugs this time dropped a working proof-of-concept

Hinterlasse eine Antwort