Microsoft meldt TodayZoo – EEN “Franken Phish” phishing-toolkit

In hun blog meldde Microsoft een zeer merkwaardige phishing-kit – VandaagZoo. Het was dit jaar vooral actief, in de lente en zomer. De eigenaardigheid van deze kit ligt in de ingebouwde. Deze rare toolkit bestaat uit stukjes code uit verschillende werken. Franken-Phish vermomde zich vroeger onder Zoom, Microsoft- en Xerox-producten. Microsoft meldde het aan de AWS (Amazon-webservices, inclusief).

TodayZoo gemaakt van verschillende codes

"We hebben de kit "TodayZoo" genoemd vanwege het merkwaardige gebruik van deze woorden in de component voor het oogsten van referenties in eerdere campagnes, waarschijnlijk een verwijzing naar phishing-pagina's die een populaire toepassing voor videoconferenties hebben vervalst. Ons eerdere onderzoek naar phishing-kits vertelde ons dat TodayZoo grote stukjes code bevatte die gekopieerd waren van wijdverbreide exemplaren. De gekopieerde codesegmenten hebben zelfs de commentaarmarkeringen, dode links, en andere overblijfselen uit de vorige kits” – Microsoft in hun blogpost.

phishing is een cybercriminaliteit waarbij slachtoffers de e-mail ontvangen, telefoon of sms. Het doel van deze meldingen is om het slachtoffer te lokken om naar de website te gaan en het formulier in te vullen met gevoelige gegevens. Door iemand die zich voordoet als een legitieme vertegenwoordiger om individuen ertoe te brengen vertrouwelijke gegevens te verstrekken. Bijvoorbeeld, creditcard details, bankieren, persoonlijk identificeerbare informatie en wachtwoorden. De informatie wordt vervolgens toegepast om toegang te krijgen tot belangrijke accounts. Dergelijke acties worden geïdentificeerd als identiteitsdiefstal en leiden tot financiële verliezen.

Moderne phishing lijkt meer op een bedrijf

De phishing-industrie van vandaag toont een redelijk goede organisatie. Het doet denken aan een bedrijf met veel werk. U kunt een eenmalige phishing-kit kopen en deze direct gebruiken, zonder extra instellingen. Ook, criminelen kunnen middelen en infrastructuur huren die ze nodig hebben van de zogenaamde phishing-as-a-service (PhaaS) aanbieders. De allereerste bekende phishing-rechtszaak werd aangespannen in 2004 tegen een Californische tiener. Hij maakte een nep “Amerika Online” website. Door die truc, hij kreeg toegang tot misleide gebruikers’ gevoelige informatie en creditcardgegevens. Afgezien van website- en e-mailphishing zijn er nog andere zoals “smishing” (Sms-phishing) En “visen” (stem phishing). Cybercriminelen komen voortdurend met nieuwe en andere technieken.1

Valse AOL
Valse AOL-pagina. Deze phishing-pagina is slechts de variant van iets dat door die tiener is gemaakt

TodayZoo beheerd door een enkele groep

De phishing-campagne van TodayZoo stuurde links naar nep-Microsoft 365 inlogpagina's. Het gebruikte ook een techniek genaamd “nulpunts lettertype verduistering”. Fraudeurs voegen gewoon HTML-tekst toe met een lettergrootte van nul in een e-mail. Zodat het voor mensen onmogelijk zou zijn om te lezen. Fraudeurs hielden de meeste pagina's op cloudprovider DigitalOcean. Deze phishingkit stuurde de gegevens niet door naar andere e-mailaccounts, maar sloeg ze op de site zelf op. Microsoft-onderzoekers geloven dat deze phishing-groep een enkele operatie is in plaats van een netwerk van criminelen.

Microsoft heeft ook toegevoegd dat veel phishing-kits verbinding maken met een breed scala aan e-mailphishing-campagnes. En omgekeerd associëren veel patronen van e-mailcampagnes zichzelf met verschillende phishingkits. TodayZoo maakte uitsluitend gebruik van hetzelfde campagnepatroon en anderen brengen het alleen naar boven. Dit bracht Microsoft-specialisten ertoe te geloven dat in dit geval, acteurs staan ​​er alleen voor. Zoals je kunt zien, Microsoft probeert om te gaan met de kwetsbaarheden niet alleen door het verbeteren van de systeembescherming, maar ook door hun gebruikers te informeren.

  1. Lees over de verschillende phishing-technieken die u elke dag kunt tegenkomen.

Over Polina Lisovskaya

Ik werk al jaren als marketingmanager en zoek graag naar interessante onderwerpen voor jou

Controleer ook

Aanvallers forceren meestal geen lange wachtwoorden

Aanvallers forceren meestal geen lange wachtwoorden

Uit Microsoft's netwerk van honeypot-servergegevens bleek dat zeer weinig aanvallen lang en complex waren …

Nog een Windows-nuldag zorgt voor beheerdersrechten

Nog een Windows-nuldag zorgt voor beheerdersrechten

Onderzoeker Abdelhamid Naceri, die deze keer vaak over Windows-bugs rapporteert, heeft een werkende proof-of-concept laten vallen …

Laat een antwoord achter