Исследователи Varonis сообщили о появлении нового фишингового инструмента под названием SpiderMan, который активно используется для атак на корпоративных пользователей.
Набор уже применяется в реальных кампаниях и ориентирован прежде всего на кражу логинов и паролей от почтовых сервисов и корпоративных аккаунтов.
SpiderMan распространяется как готовый сервис для мошенников. Он позволяет быстро разворачивать поддельные страницы входа, визуально почти неотличимые от легитимных порталов Microsoft, Google и других популярных платформ. После ввода данных жертвой учётные записи сразу передаются злоумышленникам, а сама жертва часто перенаправляется на настоящий сайт, из-за чего атака остаётся незамеченной.
Особенность этого набора - высокая степень автоматизации. SpiderMan поддерживает динамическую подмену контента, адаптацию под язык и регион жертвы, а также защиту от анализа со стороны специалистов по безопасности. Кроме того, набор умеет фильтровать «неинтересные» IP-адреса и ботов, что усложняет его обнаружение.
Эксперты отмечают, что такие инструменты резко снижают порог входа в фишинг. Даже злоумышленники без технической подготовки могут запускать масштабные атаки, нацеленные на сотрудников компаний. В результате компрометация одной учётной записи может привести к доступу к корпоративной почте, облачным сервисам и внутренним системам.
Источник
Набор уже применяется в реальных кампаниях и ориентирован прежде всего на кражу логинов и паролей от почтовых сервисов и корпоративных аккаунтов.
SpiderMan распространяется как готовый сервис для мошенников. Он позволяет быстро разворачивать поддельные страницы входа, визуально почти неотличимые от легитимных порталов Microsoft, Google и других популярных платформ. После ввода данных жертвой учётные записи сразу передаются злоумышленникам, а сама жертва часто перенаправляется на настоящий сайт, из-за чего атака остаётся незамеченной.
Особенность этого набора - высокая степень автоматизации. SpiderMan поддерживает динамическую подмену контента, адаптацию под язык и регион жертвы, а также защиту от анализа со стороны специалистов по безопасности. Кроме того, набор умеет фильтровать «неинтересные» IP-адреса и ботов, что усложняет его обнаружение.
Эксперты отмечают, что такие инструменты резко снижают порог входа в фишинг. Даже злоумышленники без технической подготовки могут запускать масштабные атаки, нацеленные на сотрудников компаний. В результате компрометация одной учётной записи может привести к доступу к корпоративной почте, облачным сервисам и внутренним системам.
Источник
