TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЭпизод 2: За кулисами специально разработанной масштабной фишинговой кампании, Часть 2
В этой статье авторы рассказывают о своем расследовании масштабной фишинговой кампании, которая выдает себя за более чем 350 законных компаний. Было установлено, что кампания, о которой стало известно благодаря попытке моего коллеги продать автокресло на популярном израильском рынке подержанных автомобилей, использовала в качестве сервиса платформу для управления командой мошенников. Авторы проследили истоки кампании до человека, известного как мистер Энигма, и обнаружили более широкую сеть, действующую через Telegram-канал Haron_rent. Утечка исходного кода показала, что проект состоит из двух разных серверов node, один из которых является веб-сервером, предоставляющим фишинговый контент, а другой - приложением NodeJS, использующим библиотеку telegraf для взаимодействия с ботом Telegram. Авторы также обнаружили, что проект используется несколькими мошенническими командами, каждая из которых управляет сотнями участников, и что рынок, связанный с этим типом мошенничества, вероятно, измеряется десятками миллионов долларов. Telegram-бот отправляет уведомления, когда жертва находится на фишинговой странице, и позволяет сотруднику отправлять и получать сообщения через обманный чат поддержки. Затем информация о жертве передается в специальный канал Telegram и сохраняется в базе данных MySQL. Авторы также обсуждают рабочий процесс мошенников, включая набор мошеннических сотрудников, интерфейс начальной загрузки, создание фишинговых страниц и ссылок, взаимодействие с жертвой, управление данными и управление персоналом.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Примеры признаков компрометации:
- 17840f9c9c492493d8a6e5cf6e2940e587e048d3
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
