سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

فروش جعبه ابزار فیشینگ در بین مجرمان سایبری

محققان امنیت سایبری در یک شرکت هوش مصنوعی، ابزار جدیدی را که برای فروش در چندین انجمن جرایم سایبری و کانال تلگرامی قرار داده شده بود، مشاهده کردند.

این جعبه ابزار که "NakedPages" نام دارد، کد جاوا اسکریپت را اجرا می‌کند و کاملاً خودکار است و با بیش از ۵۰ قالب فیشینگ و پروژه سایت از قبل بارگذاری شده، وجود دارد.

در یکی از انجمن‌های جرائم سایبری پستی توسط شرکت CloudSEK مشاهده شده که نوشته شده بوده: «"NakedPages" ابزار فیشینگی است که هر توسعه‌دهنده و هرزنامه‌نویس برای استفاده از ویژگی‌های بیشتر، از هر نوع ترکیب proxy معکوس یا چارچوب فیشینگ ترکیبی PHP دیگری به آن نیاز دارد».

در این پست اشاره شده است که امکان ارائه مجوز‌های نرم افزاری با پرداخت ۱۰۰۰ دلار در کمک به توسعه پروژه منبع باز در GitHub وجود دارد.

طبق توصیه‌های شرکت CloudSEK، "NakedPages" برای کار بر روی لینوکس طراحی شده و از کاربر مجوز‌هایی برای خواندن، نوشتن، اجرا و درخواست‌های بیشتر دیگری از هر دو گروه و سایرین برای کار می‌خواهد.

این جعبه ابزار دارای قابلیت‌های ضد ربات کاملاً یکپارچه و مبتنی بر نبرد بوده که می‌تواند انواع مختلف ربات‌ها در بیش از ۱۲۰ کشور را شناسایی کند. "NakedPages" مجرمین را با ابزار‌های مورد نیاز برای راه اندازی حملات باج افزاری پیچیده مجهز می‌کند.

کاربر جدیدی در GitHub و انجمن جرایم سایبری وجود دارد که عضویت وی کمتر از یک ماه است و هیچ نمونه مشخصی توسط عامل تهدید کننده توسط وی تاکنون به اشتراک گذاشته نشده است. برای شناسایی کاربر، تلاش‌های مکرری برای برقراری تماس صورت گرفت، ولی عامل تهدید، پاسخی به این تلاش‌ها نداد.

محققان به افرادی که ممکن است تحت تأثیر "NakedPages" قرار گیرند، هشدار دادند. آنها معتقدند ناهنجاری‌ها در حساب‌های کاربری و سیستم‌هایی که می‌توانند مورد تصاحب احتمالی قرار گیرند، شیوه‌های احراز هویت چند عاملی (MFA) را در همه حساب‌ها اجرا کرده و امنیت آن را بالا ببرند و بطور مدام بر این سیستم‌ها نظارت داشته باشند.

منبع: اینفوسکوریتی

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.