Хакер #305. Многошаговые SQL-инъекции
Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продвинутое поколение угроз для создания более убедительных поддельных сайтов.
Автор фишинговых наборов скрывается под псевдонимом [A]pache и предлагает пользователям с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Для старта кампании достаточно загрузить многофункциональный набор и следовать инструкциям по установке.
Стоимость фишинг-кита [A]pache варьируется от 100 до 300 долларов, что значительно выше, чем средняя стоимость подобных хакерских инструментов на черном рынке. Их цена в среднем составляет 20-50 долларов. [A]pache предоставляет покупателю полный набор инструментов для атаки. Один из них — это внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных ритейл-брендов и управлять кампанией.
Исследователи пишут, что на данный момент «в портфеле» [A]pache присутствуют такие известные бренды, как Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra. Так как целевая аудитория большинства перечисленных ритейлеров — это бразильцы, можно предположить, что цель [A]pache — лица, хорошо владеющие португальским языком. Однако в ходе исследования были обнаружены некоторые фишинговые наборы, которые направлены на бренды США.
Чтобы жертва фишинга не усомнилась в том, что она совершает покупки у официального поставщика, злоумышленник создает схожий доменный адрес. Затем киберпреступник получает доступ к веб-хостингу с поддержкой PHP и MySQL, после чего авторизуется в панели администратора и может настроить собственную фишинговую кампанию.
Больше подробностей можно найти в отчете специалистов.