Novo kit de phishing já disponível em fóruns de cibercrime

Um novo e sofisticado kit de ferramentas de phishing à venda em vários fóruns de crimes cibernéticos e canais do Telegram foi identificado por pesquisadores de segurança cibernética da CloudSEK, empresa de segurança e inteligência cibernética.

Apelidado de “NakedPages”, o kit de ferramentas, que foi desenvolvido usando o NodeJS Framework e executa código JavaScript, é totalmente automatizado e vem pré-carregado com mais de 50 modelos de phishing e projetos de sites. “Naked Pages é a ferramenta de phishing que qualquer desenvolvedor/spammer sério precisa, com mais recursos do que qualquer outro proxy reverso combinado ou framework de phishing PHP combinado”, diz o post em um fórum de crimes cibernéticos visto pela equipe da CloudSEK.

A postagem também menciona que existe a possibilidade de fornecer licenças de software mediante pagamento de US$ 1.000 e contribuir para o desenvolvimento do projeto de código aberto no GitHub, podendo os interessados ​​entrar em contato com o desenvolvedor do kit por meio de uma página do Google Forms.

De acordo com um comunicado da CloudSEK, o NakedPages foi projetado para funcionar no Linux e solicita permissões de leitura, gravação e execução do ‘usuário’ e solicitações adicionais de permissões de leitura e execução de ‘grupo’ e ‘outros’ para funcionar. Além disso, o kit de ferramentas também apresenta funcionalidades antibot totalmente integradas e baseadas em batalha, capazes de detectar bots de diferentes tipos de mais de 120 países. “[NakedPages] equipa hackers com os detalhes necessários para lançar ataques sofisticados de ransomware”, diz o post.

Segundo a CloudSEK não houve, porém, amostras concretas compartilhadas pelo operador da ameaça. “Tentativas repetidas de estabelecer contato foram feitas por nossa fonte, mas o agente da ameaça não respondeu”, escreveu a empresa.Os pesquisadores também alertaram a todos que podem ser afetados pelo NakedPages para monitorar anomalias nas contas e sistemas de usuários que possam ser indicadores de possíveis aquisições de contas e implementar práticas de autenticação multifator (MFA) em todas elas.

Fonte: https://www.cisoadvisor.com.br/novo-kit-de-phishing-ja-esta-disponivel-em-foruns-de-cibercrime%ef%bf%bc/

Receba Notícias

Artigos Mais Recentes