Zapomniałeś hasła? | Zarejestruj się

Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?
 

Kamerki internetowe.
 

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt
 

Reklama
MRT Net
 

40% zniżki karnet w PKL.
 

Partnerzy
 

Wyszukiwarka
Zaawansowane szukanie
 

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950
 
Phishing w nowej odsłonie



W internecie pojawiły się oferty sprzedaży usług typu PaaS, które wykorzystują nową technikę włamywania się do systemów IT. Ich twórcy sprzedają potencjalnym hakerom fałszywe strony logowania się do różnych chmur, dzięki którym mogą wykradać z nich hasła i nazwy biznesowych użytkowników takich środowisk obliczeniowych.

Szczególnie aktywna jest tu grupa cyberprzestępców nosząca nazwę BulletProofLink, która sprzedaje szablony rozsyłające wiadomości pocztowe i linki, które pozwalają inicjować kampanie phishingowe. Twórcy takich hakerskich pakietów wstawiają do nich linki typu FUD (Fully Undetectable), co oznacza iż imitują w perfekcyjny sposób odwołania funkcjonujących legalnie zasobów internetowych. Pakiety takie – które są dostępne w ponad stu różnych konfiguracjach - można nawet kupować w formie subskrypcji tygodniowej, dwutygodniowej, miesięcznej lub rocznej.

Dostawcy takich usług phishingowych pomagają mniej doświadczonym technicznie gangom ransomware atakować systemy IT. Kupujący taką usługę haker ma nieraz gotowe do wykorzystania dane uwierzytelniające np. administratora zarządzającego atakowanym system IT, co znakomicie ułatwia mu zadanie.

W przeciwieństwie do niektórych operacji ransomware, haker nie ma wtedy bezpośredniego dostępu do atakowanego serwera, a zamiast tego otrzymują skradzione wcześniej przez dostawce usługi dane uwierzytelniające różne osoby korzystające w usług takiego serwera.

Sprzedawane przez grupę BulletProofLink pakiety RaaS zawierają dane pozwalające się logować między innymi do takich internetowych usług, jak OneDrive, LinkedIn, Adobe, Dropbox czy Google Docs. Widząc na tej liście usługę OneDrive, sprawą zainteresował się ostatnio Microsoft. Informatycy stwierdzili, że w czasie jednej takiej kampanii phishingowej hakerzy wykorzystali kilkaset subdomen używając techniki, której nadali nazwę "infinite subdomain abuse", co można przetłumaczyć jako metoda „nieskończonego wykorzystania subdomen”.

Polega ona na włamywaniu się do serwerów DNS, które konwertują internetowe nazwy witryn na numery IP. Są to bardzo wyrafinowane ataki, dzięki którym hakerzy inicjujący kampanie phishingowe mogą tworzyć teoretycznie nieskończoną ilość unikalnych adresów URL, które są bardzo trudne do wykrycia.



źródło: google news


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter
Napisane przez Piotr w czwartek 21 październik 2021 o 07:55
(0)




Autor Komentarz
Brak komentarzy w bazie
Zegar
Aktualny czas w Kraków:
 

Pogoda
 

Aktualności
 · Promocje na majówkę: tańsze smartfony, raty 0 zł i spore zniżki
Napisane przez Piotr
( 09.05.2025 04:15 )
 · PKP Intercity zintegrowało bilety z warszawską komunikacją miejską
Napisane przez Piotr
( 08.05.2025 06:14 )
 · Warka z nowym pozycjonowaniem, identyfikacją i kampanią - "zrzucamy zbroję"
Napisane przez Piotr
( 07.05.2025 08:09 )
 · "Minghun" - poruszający film z Marcinem Dorocińskim od 2 maja na VOD
Napisane przez Piotr
( 06.05.2025 07:07 )
 · Netflix z mocnymi wynikami. Wall Street może odetchnąć z ulgą?
Napisane przez Piotr
( 05.05.2025 06:03 )
 · Majówka 2025
Napisane przez Piotr
( 02.05.2025 06:58 )
 

Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 11?
Czy Windows 11 okaże się tak samo dobry jak Windows 10?
 Tak
 Nie
 Zostaje przy obecnym systemie

 
Inne sondy
 

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?

 

Galeria
Samsung Galaxy Ring
 

Artykuły
1 . Czym różni się NPU od GPU - wyjaśniamy kluczowe różnice.
(14.08.2024)
2 . Wielka dziura w odporności
(15.07.2024)
3 . Na uczelniach AI będzie śledziło plagiaty AI
(19.02.2024)
4 . Eksperci: kary za nieprzestrzeganie unijnych przepisów dot. AI mogą być wyższe niż za łamanie RODO.
(26.12.2023)
5 . SpaceX wyniesie na orbitę satelitę SatRev z perowskitami Saule Technologies
(07.11.2023)
6 . Aplikacja do słuchania obrazów z kosmosu.
(23.10.2023)
7 . Eksperci: warto uczyć się korzystania z narzędzi wykorzysujących sztuczną inteligencję
(18.09.2023)
8 . Czym jest transformacja cyfrowa? Niezbędne zakłócenie.
(15.08.2023)
9 . Prywatna misja na ISS wystartowała m.in. z polskim sprzętem do badania mózgu.
(23.05.2023)
10 . Polka na liście 100 Technologists to Watch
(07.04.2023)
 

Popularne pliki
1 . PITy 2020
(10.01.2021)
2 . PITy 2019
(12.02.2020)
3 . PITy 2018
(18.02.2019)
4 . PITy 2017
(15.02.2018)
5 . TeamViewer 13.0
(15.02.2018)
6 . Google Chrome 64
(15.02.2018)
7 . Mozilla Firefox 58.0.2
(15.02.2018)
8 . TeamViewer 12.0
(27.04.2017)
9 . PITy 2016
(07.02.2017)
10 . PITy 2015
(26.03.2016)
 


^ Wróć do góry ^
Powered by MRT Net 2004-2025.