Microsoft는 TodayZoo를 보고합니다. – 에이 “프랑켄 피쉬” 피싱 툴킷

Microsoft는 블로그에서 매우 흥미로운 피싱 키트를 보고했습니다. – 투데이 동물원. 올해 주로 활동했다, 봄과 여름에. 이 키트의 특징은 구성에 있습니다.. 이 이상한 툴킷은 다른 작업의 코드 입자로 구성되어 있습니다.. Franken-Phish는 Zoom에서 위장하곤 했습니다., 마이크로소프트와 제록스 제품. Microsoft는 AWS에 보고했습니다. (아마존 웹 서비스, 주식회사).

다양한 코드로 만든 TodayZoo

"이전 캠페인의 자격 증명 수집 구성 요소에서 이 단어를 흥미롭게 사용했기 때문에 키트 이름을 "TodayZoo"로 지정했습니다., 인기 있는 화상 회의 애플리케이션을 스푸핑한 피싱 페이지에 대한 참조일 가능성이 있습니다.. 피싱 키트에 대한 우리의 이전 연구에 따르면 TodayZoo에는 널리 유포된 코드에서 복사한 많은 양의 코드가 포함되어 있습니다.. 복사된 코드 세그먼트에는 주석 표시도 있습니다., 죽은 링크, 및 이전 키트의 기타 홀드오버" – 마이크로 소프트 그들의 블로그 포스트에서.

피싱 피해자가 이메일을 수신하는 사이버 범죄입니다., 전화 또는 문자 메시지. 이러한 알림의 목적은 피해자가 웹사이트로 이동하여 양식을 민감한 데이터로 채우도록 유도하는 것입니다.. 개인이 기밀 데이터를 제공하도록 유도하기 위해 합법적인 대리인으로 가장하는 사람. 예를 들면, 신용 카드 정보, 은행업, 개인 식별 정보 및 비밀번호. 그런 다음 정보가 중요한 계정에 액세스하는 데 적용됩니다.. 이러한 행위는 신분 도용으로 식별되어 재정적 손실을 초래합니다..

현대의 피싱은 비즈니스에 가깝습니다.

오늘날의 피싱 산업은 꽤 잘 조직되어 있음을 보여줍니다.. 그것은 매우 열심히 일하는 비즈니스를 생각 나게합니다.. 일회용 피싱 키트를 구입하여 즉시 사용할 수 있습니다., 추가 설정 없이. 또한, 범죄자들은 ​​소위 서비스로서의 피싱(phishing-as-a-service)이라고 불리는 서비스로부터 필요한 자원과 인프라를 임대할 수 있습니다. (PhaaS) 제공자. 사상 최초로 피싱 소송 제기 2004 캘리포니아 십대를 상대로. 그는 가짜를 만들었다 “아메리카 온라인” 웹 사이트. 그 트릭으로, 그는 속은 사용자에 액세스했습니다’ 민감한 정보 및 신용 카드 정보. 웹사이트와 이메일 피싱 외에도 다음과 같은 것들이 있습니다. “스미싱” (SMS 피싱) 과 “비싱” (보이스피싱). 사이버 범죄자들은 ​​끊임없이 새롭고 다양한 기술을 제시합니다..1

가짜 AOL
가짜 AOL 페이지. 이 피싱 페이지는 그 십대가 만든 것의 변종일 뿐입니다.

하나의 그룹이 운영하는 TodayZoo

TodayZoo 피싱 캠페인은 가짜 Microsoft에 대한 링크를 전송했습니다. 365 로그인 페이지. 이라는 기술도 사용했습니다. “영점 글꼴 난독화”. 사기꾼은 이메일에 글꼴 크기가 0인 HTML 텍스트를 추가하기만 하면 됩니다.. 인간이 읽을 수 없도록. 사기꾼은 대부분의 페이지를 유지했습니다. 클라우드 제공업체 DigitalOcean. 이 피싱 키트는 데이터를 다른 이메일 계정으로 리디렉션하지 않고 사이트 자체에 저장했습니다.. Microsoft 연구원은 이 피싱 그룹이 범죄자 네트워크가 아닌 단일 작업이라고 생각합니다..

Microsoft는 또한 많은 피싱 키트가 다양한 이메일 피싱 캠페인에 연결된다고 덧붙였습니다.. 그리고 그 반대의 경우도 많은 이메일 캠페인 패턴이 다양한 피싱 키트와 연관됩니다.. TodayZoo는 동일한 캠페인 패턴을 독점적으로 사용하고 다른 사람들은 표면만 표시합니다.. 이로 인해 Microsoft 전문가는 이 경우, 배우들은 스스로. 보시다시피, 마이크로소프트는 취약점 통해서 뿐만 아니라 시스템 보호 강화, 또한 사용자에게.

  1. Read about different phishing techniques you can meet each day.

폴리나 리소브스카야 소개

저는 몇 년 동안 마케팅 관리자로 일하고 있으며 흥미로운 주제를 찾는 것을 좋아합니다.

또한 확인

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 대상을 대상으로 하는 공격이 거의 없음을 보여주었습니다. …

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 Abdelhamid Naceri 연구원은 작동하는 개념 증명을 삭제했습니다. …

회신을 남겨주