Zuhause > Cyber ​​Aktuelles > Smart Cybercrime: Phishing Kits wiederverwendet und Hintertür
CYBER NEWS

Smart Cyber-Kriminalität: Phishing Kits wiederverwendet und Hintertür

Phishing-Kampagnen fahren die meisten der böswilligen Angriffe in der freien Natur, und wie sich herausstellt, Cyber-Kriminelle haben eine effiziente Art und Weise zu optimieren, ihre Wirkung gefunden. Eine neue Studie zeigt, dass Angreifer oft wiederverwenden Websites über mehrere Hosts Phishing durch die Site-Ressourcen in einer Phishing-Kit Bündelung.

Die Kits werden dann zu einem in der Regel beeinträchtigt Host hochgeladen. Die Dateien im Kit extrahiert, und Phishing-E-Mails werden an die neuen Phishing-Seite verschickt führenden. Was interessant ist, dass es Fälle gibt, in denen die Phisher diese Kits hinter sich lassen, so dass Sicherheitsexperten sie herunterzuladen und zu prüfen,.

Die Forscher analysieren 66,000 URLs und 7,800 Phishing Kits

In dem Bericht, Duo Sicherheitsforscher haben untersucht, 66,000 URLs und mehr als 7,800 Phishing-Kits. Dies ist, wie sie zwei Kits gefunden, die auf mehr verwendet wurden, als 30 Gastgeber.

Weitere Entdeckungen umfassen:

– Viele Phishing-Kits wurden entwickelt, Erkennung durch den Einsatz von .htacess Dateien und PHP-Skripte umgehen verwendet, um Verbindungen zu blockieren von Unternehmen Bedrohungsanalyse basiert auf Features wie die Quell-IP-Adressbereiche, und die HTTP-Referrer der User-Agent-Header.

– Einzelne Angreifer aus verschiedenen Kampagnen wurden durch Parsen jedes Phishing-Kit für die E-Mail-Adressen verfolgt. Ein Schauspieler, deren E-Mail-Adresse wurde in mehr gefunden als 115 Phishing-Kits entdeckt wurde.

– Phishing-Kits über mehrere Hosts wurden verfolgt. Viel Kits auf gesehen 30 verschiedene Wirte wurden gefunden, was bedeutet, dass Angreifer mehrere Phishing-Kampagnen mit dem gleichen Kit gestartet.

ähnliche Geschichte: Wie zu erkennen und entfernen Phishing (Fälschen) Webseiten

– Mehr als 200 Fälle von Phishing-Kits wurden Hintertür offenbart. Was bedeutet das? Die Phishing-Kit Autoren verkaufen Kits für andere Hintertür Angreifer, so dass sie den Zugang zu den kompromittierten Rechner bekommen.

– Phishing-Kits wurden meist auf kompromittierten Wordpress-Seiten gelegen, und in 16% der Fälle wurden die Kits auf HTTPS-Websites gefunden.

– Kurz gesagt, die Wiederverwendung von Phishing-Kits verbessert den ROI dieser Kampagnen, und es erspart Cyber-Kriminelle auch die Zeit von verschiedenen Assets für jede neue Kampagne neu zu erstellen.

Für weitere Informationen, Sprung auf die Kompletter Bericht.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...