Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?

Kamerki internetowe.

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt

Reklama
MRT Net

40% zniżki karnet w PKL.

Partnerzy

Wyszukiwarka
Zaawansowane szukanie

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950

Phishing w nowej odsłonie



W internecie pojawiły się oferty sprzedaży usług typu PaaS, które wykorzystują nową technikę włamywania się do systemów IT. Ich twórcy sprzedają potencjalnym hakerom fałszywe strony logowania się do różnych chmur, dzięki którym mogą wykradać z nich hasła i nazwy biznesowych użytkowników takich środowisk obliczeniowych.

Szczególnie aktywna jest tu grupa cyberprzestępców nosząca nazwę BulletProofLink, która sprzedaje szablony rozsyłające wiadomości pocztowe i linki, które pozwalają inicjować kampanie phishingowe. Twórcy takich hakerskich pakietów wstawiają do nich linki typu FUD (Fully Undetectable), co oznacza iż imitują w perfekcyjny sposób odwołania funkcjonujących legalnie zasobów internetowych. Pakiety takie – które są dostępne w ponad stu różnych konfiguracjach - można nawet kupować w formie subskrypcji tygodniowej, dwutygodniowej, miesięcznej lub rocznej.

Dostawcy takich usług phishingowych pomagają mniej doświadczonym technicznie gangom ransomware atakować systemy IT. Kupujący taką usługę haker ma nieraz gotowe do wykorzystania dane uwierzytelniające np. administratora zarządzającego atakowanym system IT, co znakomicie ułatwia mu zadanie.

W przeciwieństwie do niektórych operacji ransomware, haker nie ma wtedy bezpośredniego dostępu do atakowanego serwera, a zamiast tego otrzymują skradzione wcześniej przez dostawce usługi dane uwierzytelniające różne osoby korzystające w usług takiego serwera.

Sprzedawane przez grupę BulletProofLink pakiety RaaS zawierają dane pozwalające się logować między innymi do takich internetowych usług, jak OneDrive, LinkedIn, Adobe, Dropbox czy Google Docs. Widząc na tej liście usługę OneDrive, sprawą zainteresował się ostatnio Microsoft. Informatycy stwierdzili, że w czasie jednej takiej kampanii phishingowej hakerzy wykorzystali kilkaset subdomen używając techniki, której nadali nazwę "infinite subdomain abuse", co można przetłumaczyć jako metoda „nieskończonego wykorzystania subdomen”.

Polega ona na włamywaniu się do serwerów DNS, które konwertują internetowe nazwy witryn na numery IP. Są to bardzo wyrafinowane ataki, dzięki którym hakerzy inicjujący kampanie phishingowe mogą tworzyć teoretycznie nieskończoną ilość unikalnych adresów URL, które są bardzo trudne do wykrycia.



źródło: google news


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter





Autor Komentarz
Brak komentarzy w bazie
Zegar
Aktualny czas w Kraków:

Pogoda

Kurs Walut
Money.pl - Serwis Finansowy nr 1
Kursy walut
NBP 2023-01-24
USD 4,3341 +0,23%
EUR 4,7073 -0,24%
CHF 4,7014 -0,22%
GBP 5,3443 -0,38%
Wspierane przez Money.pl

Aktualności
 · Nadchodzą nowe tablety od Apple.
Napisane przez Pawel
( 29.03.2024 04:15 )

 · Wiosną widzowie TVP1 poznają bohaterów nowych seriali. Premierowe odcinki "Matyldy" z Marią Kowalską
Napisane przez Pawel
( 28.03.2024 08:12 )

 · Wiosna w TVP.
Napisane przez Pawel
( 27.03.2024 07:10 )

 · Oscarowy hit "Oppenheimer" od marca w SkyShowtime
Napisane przez Pawel
( 26.03.2024 07:23 )

 · Kara dla TVN od KRRiT za „Franciszkańską 3” .
Napisane przez Piotr
( 25.03.2024 06:52 )

 · SkyShowtime na kwiecień. "Dżentelmen w Moskwie", "Boat Story", "Moje wielkie greckie wesele 3".
Napisane przez Piotr
( 22.03.2024 06:35 )


Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 11?
Czy Windows 11 okaże się tak samo dobry jak Windows 10?
 Tak
 Nie
 Zostaje przy obecnym systemie

 
Inne sondy

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?


Galeria
PlayStation 5

Artykuły
1 . Na uczelniach AI będzie śledziło plagiaty AI
(19.02.2024)
2 . Eksperci: kary za nieprzestrzeganie unijnych przepisów dot. AI mogą być wyższe niż za łamanie RODO.
(26.12.2023)
3 . SpaceX wyniesie na orbitę satelitę SatRev z perowskitami Saule Technologies
(07.11.2023)
4 . Aplikacja do słuchania obrazów z kosmosu.
(23.10.2023)
5 . Eksperci: warto uczyć się korzystania z narzędzi wykorzysujących sztuczną inteligencję
(18.09.2023)
6 . Czym jest transformacja cyfrowa? Niezbędne zakłócenie.
(15.08.2023)
7 . Prywatna misja na ISS wystartowała m.in. z polskim sprzętem do badania mózgu.
(23.05.2023)
8 . Polka na liście 100 Technologists to Watch
(07.04.2023)
9 . Jak przedsiębiorstwa mogą wykorzystać ChatGPT i GPT-3.
(19.02.2023)
10 . ChatGPT wspiera badaczy przy pisaniu artykułów naukowych.
(03.02.2023)

Popularne pliki
1 . PITy 2020
(10.01.2021)
2 . PITy 2019
(12.02.2020)
3 . PITy 2018
(18.02.2019)
4 . PITy 2017
(15.02.2018)
5 . TeamViewer 13.0
(15.02.2018)
6 . Google Chrome 64
(15.02.2018)
7 . Mozilla Firefox 58.0.2
(15.02.2018)
8 . TeamViewer 12.0
(27.04.2017)
9 . PITy 2016
(07.02.2017)
10 . PITy 2015
(26.03.2016)


^ Wróć do góry ^
Powered by MRT Net 2004-2024.