28 Iulie 2010
Kit phishing bazat pe cloud
Firma de securitate Imperva a descoperit un nou kit phishing automatizat bazat pe cloud.
Spre deosebire de kit-urile phishing traditionale, disponibile de ani buni, aceasta noua abordare este in cloud si se bazeaza pe hackerii ce exploateaza alti hackeri.
Doi hackeri administrator au scris si apoi postat un kit phishing pe forumurile hacker, insa orice hacker ce utilizeaza acest kit devine un membru necunoscut al armatei hackerului administrator.
Cand hackerii utilizeaza acest kit si desfasoara cu succes o campanie phishing, toate informatiile furate ajung direct la hackerul administrator fara cunostinta acestora.
"Este foarte inteligent. Hackerul administrator nu trebuie niciodata sa efectueze o campanie pentru a obtine castiguri financiare", a spus Amichai Shulman, chief technology officer al Imperva, care a descoperit kit-ul phishing.
Deoarece kit-ul phishing este in cloud, infrastructura acestui kit nu dispare niciodata, a mai precizat Shulman.
In schemele traditionale, cand este doborat un server pagina web si toatele datele back-end trec offline, insa in cazul abordarii cloud datele sunt gazduite separat.
Inchiderea serverului "front-end" nu impiedica campania deoarece centrul de comanda si control ramane neafectat, spune Shulman.
Acest lucru inseamna ca hackerii trebuie sa repuna pagina web front-end intr-o noua locatie pentru a reveni in actiune.
Sursa: www.computerweekly.com
Doi hackeri administrator au scris si apoi postat un kit phishing pe forumurile hacker, insa orice hacker ce utilizeaza acest kit devine un membru necunoscut al armatei hackerului administrator.
Cand hackerii utilizeaza acest kit si desfasoara cu succes o campanie phishing, toate informatiile furate ajung direct la hackerul administrator fara cunostinta acestora.
"Este foarte inteligent. Hackerul administrator nu trebuie niciodata sa efectueze o campanie pentru a obtine castiguri financiare", a spus Amichai Shulman, chief technology officer al Imperva, care a descoperit kit-ul phishing.
Deoarece kit-ul phishing este in cloud, infrastructura acestui kit nu dispare niciodata, a mai precizat Shulman.
In schemele traditionale, cand este doborat un server pagina web si toatele datele back-end trec offline, insa in cazul abordarii cloud datele sunt gazduite separat.
Inchiderea serverului "front-end" nu impiedica campania deoarece centrul de comanda si control ramane neafectat, spune Shulman.
Acest lucru inseamna ca hackerii trebuie sa repuna pagina web front-end intr-o noua locatie pentru a reveni in actiune.
Sursa: www.computerweekly.com