O “NakedPages” como é classificado, é totalmente automatizado e pré-instalado com mais de 50 modelos de phishing e designs de sites
Pesquisadores de segurança cibernética da empresa de segurança e inteligência CloudSEK identificaram um novo e sofisticado kit de phishing sendo vendido em vários fóruns de crimes cibernéticos e canais do Telegram.
Apelidado de "NakedPages", o kit de ferramentas usa a estrutura NodeJS para desenvolver e executar código JavaScript, é totalmente automatizado e vem pré-instalado com mais de 50 modelos de phishing e designs de sites. “Naked Pages é a ferramenta de phishing que qualquer desenvolvedor/spammer sério precisa, com mais recursos do que qualquer outro proxy reverso combinado ou framework de phishing PHP combinado”, diz a equipe do CloudSEK.
A postagem também menciona que existe a possibilidade de fornecer licenças de software mediante pagamento de US$ 1.000 e contribuir para o desenvolvimento do projeto de código aberto no GitHub, podendo os interessados entrar em contato com o desenvolvedor do kit por meio de uma página do Google Forms. O NakedPages foi projetado para ser executado no Linux, conforme sugerido pelo CloudSEK, e requer solicitações adicionais de permissões de leitura, gravação e execução para "usuário" e permissões de leitura e execução para "grupo" e "outros" para executar. Além disso, o kit de ferramentas apresenta um recurso antibots baseado em combate totalmente integrado capaz de detectar diferentes tipos de bots de mais de 120 países. “[NakedPages] deu aos hackers os detalhes de que precisavam para lançar um sofisticado ataque de ransomware”, diz o post.
Segundo a CloudSEK não houve, porém, amostras concretas compartilhadas pelo operador da ameaça. “Tentativas repetidas de estabelecer contato foram feitas por nossa fonte, mas o agente da ameaça não respondeu”, escreveu a empresa.
Os pesquisadores também alertaram qualquer pessoa potencialmente afetada pelo NakedPages para monitorar contas e sistemas de usuários em busca de anomalias que possam ser indicadores de um possível controle de conta e implementar práticas de autenticação multifator (MFA) para todos eles. Fonte: https://www.cisoadvisor.com.br/novo-kit-de-phishing-ja-esta-disponivel-em-foruns-de-cibercrime%EF%BF%BC/
Comments