Phishing-campagnes te rijden het grootste deel van de kwaadaardige aanvallen in het wild, en als het blijkt, cybercriminelen hebben een efficiënte manier om het effect ervan te optimaliseren gevonden. Een nieuwe studie toont aan dat aanvallers vaak hergebruik phishing-websites op meerdere hosts door het bundelen van de site middelen in een phishing-kit.
De kits worden dan geupload naar een meestal gecompromitteerde gastheer. De bestanden in de kit worden geëxtraheerd, en phishing e-mails worden verstuurd die leidt tot de nieuwe phishing-site. Wat is intrigerend is dat er gevallen zijn waarin de phishers achter deze kits, waardoor security onderzoekers te downloaden en ze onderzoekt.
onderzoekers analyseren 66,000 URL's en 7,800 phishing Kits
In het rapport, Duo security onderzoekers hebben onderzocht 66,000 URLs en meer dan 7,800 phishing kits. Dit is hoe ze vond twee kits die werden gebruikt op meer dan 30 hosts.
Andere ontdekkingen omvatten:
– Veel phishing-kits zijn ontworpen om detectie te omzeilen door het gebruik van .htacess bestanden en PHP-scripts gebruikt om verbindingen van bedreigingen bedrijven op basis van kenmerken te blokkeren, zoals de bron IP-adres ranges, en HTTP verwijzer van de user agent header.
– Individuele aanvallers van diverse campagnes werden bijgehouden door het ontleden van elk phishing-kit voor e-mailadressen. Een acteur van wie het e-mailadres werd gevonden in meer dan 115 unieke phishing-kits werd ontdekt.
– De unieke phishing-kits op meerdere hosts werden gevolgd. Tal van kits te zien op 30 verschillende hosts werden gevonden, wat betekent dat aanvallers lanceerde meerdere phishing campagnes met behulp van dezelfde kit.
– Ruim 200 voorbeelden van backdoored phishing kits werden onthuld. Wat betekent dit? De phishing kit auteurs verkopen backdoored kits aan andere aanvallers, zodat zij toegang hebben tot de gecompromitteerde hosts krijgen.
– Phishing-kits werden meestal gelegen aan gecompromitteerde WordPress-sites, en in 16% van de gevallen de kits werden gevonden op plaatsen HTTPS.
– Kort gezegd, de re-gebruik van phishing kits verbetert de ROI van deze campagnes, en het spaart ook cybercriminelen het moment van het herscheppen van diverse activa voor elke nieuwe campagne.
Voor meer informatie, direct naar de volledige rapport.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: