Phishing-Kampagnen fahren die meisten der böswilligen Angriffe in der freien Natur, und wie sich herausstellt, Cyber-Kriminelle haben eine effiziente Art und Weise zu optimieren, ihre Wirkung gefunden. Eine neue Studie zeigt, dass Angreifer oft wiederverwenden Websites über mehrere Hosts Phishing durch die Site-Ressourcen in einer Phishing-Kit Bündelung.
Die Kits werden dann zu einem in der Regel beeinträchtigt Host hochgeladen. Die Dateien im Kit extrahiert, und Phishing-E-Mails werden an die neuen Phishing-Seite verschickt führenden. Was interessant ist, dass es Fälle gibt, in denen die Phisher diese Kits hinter sich lassen, so dass Sicherheitsexperten sie herunterzuladen und zu prüfen,.
Die Forscher analysieren 66,000 URLs und 7,800 Phishing Kits
In dem Bericht, Duo Sicherheitsforscher haben untersucht, 66,000 URLs und mehr als 7,800 Phishing-Kits. Dies ist, wie sie zwei Kits gefunden, die auf mehr verwendet wurden, als 30 Gastgeber.
Weitere Entdeckungen umfassen:
– Viele Phishing-Kits wurden entwickelt, Erkennung durch den Einsatz von .htacess Dateien und PHP-Skripte umgehen verwendet, um Verbindungen zu blockieren von Unternehmen Bedrohungsanalyse basiert auf Features wie die Quell-IP-Adressbereiche, und die HTTP-Referrer der User-Agent-Header.
– Einzelne Angreifer aus verschiedenen Kampagnen wurden durch Parsen jedes Phishing-Kit für die E-Mail-Adressen verfolgt. Ein Schauspieler, deren E-Mail-Adresse wurde in mehr gefunden als 115 Phishing-Kits entdeckt wurde.
– Phishing-Kits über mehrere Hosts wurden verfolgt. Viel Kits auf gesehen 30 verschiedene Wirte wurden gefunden, was bedeutet, dass Angreifer mehrere Phishing-Kampagnen mit dem gleichen Kit gestartet.
– Mehr als 200 Fälle von Phishing-Kits wurden Hintertür offenbart. Was bedeutet das? Die Phishing-Kit Autoren verkaufen Kits für andere Hintertür Angreifer, so dass sie den Zugang zu den kompromittierten Rechner bekommen.
– Phishing-Kits wurden meist auf kompromittierten Wordpress-Seiten gelegen, und in 16% der Fälle wurden die Kits auf HTTPS-Websites gefunden.
– Kurz gesagt, die Wiederverwendung von Phishing-Kits verbessert den ROI dieser Kampagnen, und es erspart Cyber-Kriminelle auch die Zeit von verschiedenen Assets für jede neue Kampagne neu zu erstellen.
Für weitere Informationen, Sprung auf die Kompletter Bericht.