"Касперский зертханасы" веб-әзірлеуге арналған ЖИ платформасын қолдана отырып, корпоративті фишингтің жаңа әдісін тапты

Компанияларға фишингтік шабуыл механикасы жеңілдетуді жалғастыруда

"Касперский зертханасы" шабуылдаушылар зиянды мақсатта тағы бір заңды қызметті қолдана бастағанын анықтады. Бұл жолы біз Tencent edgeone pages веб-қосымшаларын құруға және орналастыруға арналған платформа туралы айтып отырмыз. Шабуылшылар корпоративті пайдаланушыларға бағытталған фишингтік хаттарды жасау үшін оның мүмкіндіктеріне жүгінеді. Анықталған нысандардың қатарында Мемлекеттік кәсіпорындардың қызметкерлері бар, дегенмен кез-келген саланың қызметкері мұндай хатты ала алады. Шабуылдың мақсаты-корпоративтік ресурстарға кіру үшін тіркелгі деректерін ұрлау. Соңғы 30 күнде компания сарапшылары 8 мыңнан астам осындай хаттарды тапты, олардың арасында орыс тілінде де хабарламалар бар.

Шабуыл қалай басталады. Пайдаланушы корпоративтік поштаны қолдау қызметінен хат алады. Хабарламада тіркелгіге кіру тіркелгі деректерінің мерзімі 48 сағаттан кейін аяқталады және жаңартылмаса, хаттарды қабылдау немесе жіберу кезінде қиындықтар туындауы мүмкін делінген. Шектеулерді болдырмау үшін пайдаланушыға сілтемеге өтіп, жаңартылған ақпаратты енгізу ұсынылады. Сонымен қатар, хаттың ішінде бұл аңыз ғана емес, кез-келген корпоративті шақыру болуы мүмкін, мысалы, кадрлар бөлімінен хабарлама немесе алынған құжат туралы хабарлама.

Егер сіз хаттың сілтемесіне өтсеңіз, аты, пошталық мекен-жайы және парольді енгізу формасы бар бет ашылады. Ол мүмкіндігінше қарапайым, Қосымша дизайн элементтерінсіз орындалды. Пайдаланушы логин мен парольді енгізгеннен кейін деректер шабуылдаушылар басқаратын серверге жіберіледі.

ЖИ Фишингі бір секундта. Сарапшылар басты қызығушылық алдау схемасы немесе фишингтік беттің көрінісі емес, шабуыл техникасы мен қолданылатын инфрақұрылым екенін атап өтті. Зиянкестер пайдаланатын Tencent EdgeOne pages қызметі ai көмегімен веб-қосымшаларды жылдам құруға және орналастыруға арналған платформа ретінде сатылады. Бұл алаяқтарға бірнеше секунд ішінде веб-әзірлеу дағдылары жоқ фишингтік беттерді жасауға және жариялауға мүмкіндік береді.

Платформа алаяқтық ресурстарды заңды бұлттық инфрақұрылымға орналастыруға және сенімді домендерді пайдалануға мүмкіндік береді. Нәтижесінде, қорғаныс технологиясы тұрғысынан мұндай сайттар ұзақ уақыт жұмыс істейтін, қауіпсіз ресурстар сияқты көрінуі мүмкін, бұл мұндай шабуылдарды анықтауды қиындатады.

"Біз қаскүнемдер фишингтік инфрақұрылымның бөлігі ретінде ЖИ және code платформаларын қолдана бастаған кезде трендтің жалғасуын көріп отырмыз. Бұрын біз Bubble платформасын қолдана отырып, ұқсас схеманы байқадық, енді біз жаңа мысалдарды көріп отырмыз. Әзірге мұндай беттер өте қарапайым болып көрінуі мүмкін, бірақ шабуыл техникасының өзі шабуылдаушылар үшін кіру шегін едәуір төмендетеді және фишингтік ресурстарды құруды тездетеді. Егер бұған дейін кем дегенде веб-дамудың негізгі дағдылары қажет болса, қазір алаяқтық ақпараттық бюллетеньдер үшін инфрақұрылымды бірнеше минут ішінде ұйымдастыруға болады", — деп түсіндіреді Роман Деденок, Касперский Зертханасының Киберқауіпсіздік бойынша сарапшысы.