Известный эксперт FortConsult Мишель Орру (Michele Orru), больше известный как Antisnatchor, представил на новозеландской конференции Kiwicon свою новую разработку. Исследователь создал инструментарий PhishLulz для продвинутого автоматизированного фишинга, опубликовав исходные коды на GitHub. Орру объясняет, что инструментарий в первую очередь предназначен для пентестеров, однако публикация исходных кодов явно привлечет к проекту не только их.
Написанный на Ruby тулкит PhishLulz построен с учетом опыта самого Antisnatchor и его познаний о фишинге. PhishLulz разворачивает новый Amazon EC2 для каждой фишинговой кампании и комплектуется GUI из PhishingFrenzy, а также популярным фреймворком BeEF (The Browser Exploitation Framework). Кроме того, инструментарий имеет собственный центр сертификации и различные шаблоны для разных фишинговых сценариев. В будущем автор обещает еще расширить функциональность разработки, добавив автоматическую регистрацию доменов, которая пока ограничивается регистратором NameCheap.
Хакер, использующий PhishLulz, будет способен рассылать более убедительные фишинговые послания, с якобы легальных доменов и делать это куда быстрее своих конкурентов. Более того, PhishLulz сразу уведомит оператора о том, что атака увенчалась успехом, и учетные данные одной из жертв были скомпрометированы.
В ходе презентации Орру рассказал, что при помощи PhishLulz ему удалось обмануть 40% сотрудников неназванного правительственного учреждения в Австралии. Во время теста, они поверили фишинговым посланиям исследователя и раскрыли данные корпоративного VPN. После этого понадобилось всего два дня, чтобы узнать учетные данные администратора домена.
