فروش جعبه ابزار فیشینگ در بین مجرمان سایبری
محققان امنیت سایبری در یک شرکت هوش مصنوعی، ابزار جدیدی را که برای فروش در چندین انجمن جرایم سایبری و کانال تلگرامی قرار داده شده بود، مشاهده کردند.
این جعبه ابزار که “NakedPages” نام دارد، کد جاوا اسکریپت را اجرا میکند و کاملاً خودکار است و با بیش از ۵۰ قالب فیشینگ و پروژه سایت از قبل بارگذاری شده، وجود دارد.
در یکی از انجمنهای جرائم سایبری پستی توسط شرکت CloudSEK مشاهده شده که نوشته شده بوده: “NakedPages” ابزار فیشینگی است که هر توسعهدهنده و هرزنامهنویس برای استفاده از ویژگیهای بیشتر، از هر نوع ترکیب proxy معکوس یا چارچوب فیشینگ ترکیبی PHP دیگری به آن نیاز دارد».
در این پست اشاره شده است که امکان ارائه مجوزهای نرم افزاری با پرداخت ۱۰۰۰ دلار در کمک به توسعه پروژه منبع باز در GitHub وجود دارد.
- جهت مشاهده ودانلود فایل pdf ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
- ” اقتصادالکترونیکی“ آخرین و به روزترین محتوی در اقتصاددیجیتال
طبق توصیههای شرکت CloudSEK، “NakedPages” برای کار بر روی لینوکس طراحی شده و از کاربر مجوزهایی برای خواندن، نوشتن، اجرا و درخواستهای بیشتر دیگری از هر دو گروه و سایرین برای کار میخواهد.
این جعبه ابزار دارای قابلیتهای ضد ربات کاملاً یکپارچه و مبتنی بر نبرد بوده که میتواند انواع مختلف رباتها در بیش از ۱۲۰ کشور را شناسایی کند. “NakedPages” مجرمین را با ابزارهای مورد نیاز برای راه اندازی حملات باج افزاری پیچیده مجهز میکند.
کاربر جدیدی در GitHub و انجمن جرایم سایبری وجود دارد که عضویت وی کمتر از یک ماه است و هیچ نمونه مشخصی توسط عامل تهدید کننده توسط وی تاکنون به اشتراک گذاشته نشده است. برای شناسایی کاربر، تلاشهای مکرری برای برقراری تماس صورت گرفت، ولی عامل تهدید، پاسخی به این تلاشها نداد.
محققان به افرادی که ممکن است تحت تأثیر “NakedPages” قرار گیرند، هشدار دادند. آنها معتقدند ناهنجاریها در حسابهای کاربری و سیستمهایی که میتوانند مورد تصاحب احتمالی قرار گیرند، شیوههای احراز هویت چند عاملی (MFA) را در همه حسابها اجرا کرده و امنیت آن را بالا ببرند و بطور مدام بر این سیستمها نظارت داشته باشند.
منبع: اینفوسکوریتی
