ابزار PhishLulz برای حملات پیشرفته‌ی فیشینگ منتشر شد

۲هفته‌ی گذشته در کنفرانس نفوذ Kiwicon که هرساله در نیوزیلند برگزار می‌شود، نفوذگری از شرکت FortConsult با نام میشائیل اُروو یک ابزار حمله‌ی خودکار فیشینگ را معرفی کرد. با استفاده از این ابزار بهره‌برداری از تجارت‌های الکترونیکی بسیار راحت‌تر خواهد شد.

این ابزار PhishLulz نام دارد و با زبان برنامه‌نویسی روبی توسعه داده شده است. از آنجایی که اُروو یک توسعه‌دهنده است در این ابزار برای هر پویش فیشینگ یک نمونه از سرویس ابری EC۲ آمازون۱ را ایجاد کرده و یک واسط کاربری گرافیکی از کیت PhishingFrenzy را با چارچوب بهره‌برداری از مرورگر BeEF۲ ترکیب می‌کند.
در حال حاضر اُروو در این ابزار از گواهی‌نامه‌های خود-امضاء استفاده می‌کند و در آینده احتمالاً خواهد توانست با ثبت دامنه‌های خودکار بسیار قدرتمندتر شود. اینک این ابزار برای ثبت دامنه از NameCheap۳ استفاده می‌کند.

گفته می‌شود با استفاده از این ابزار، نفوذگران می‌توانند با سرعت بیشتر رایانامه‌های متقاعدکننده‌تری را برای قربانیان ارسال کنند و این‌گونه به نظر خواهد رسید که این رایانامه‌ها قانونی هستند. به محض اینکه گواهی‌نامه‌ها از سمت قربانی دریافت شد، بهره‌برداری‌هایی به سمت دستگاه قربانی ارسال شده و می‌توان با استفاده از BeEF به اطلاعات مهمی از سامانه‌ی قربانی مانند نوع سامانه عامل، نسخه‌ی مرورگر و دیگر اطلاعات دست یافت.
این ابزار همچنین دارای مولفه‌ی MailBoxBug نیز هست که در حال حاضر فقط بر روی حساب‌های آفیس۳۶۵ کار می‌کند و در ادامه حساب‌های بیشتری را پشتیبانی خواهد کرد.

رایانامه‌های فیشینگی که توسط PhishLulz ارسال می‌شوند، می‌توانند کاربران آگاه و زرنگ را هدف قرار دهند. در آخرین آزمایشی که انجام شد، تقریباً ۴۰ درصد از کارکنان یک سازمان اطلاعاتی دولت استرالیا، گذرواژه‌های VPN خود را برای اُروو ارسال کردند.
پس از اینکه کارکنان این سازمان اطلاعاتی گذرواژه‌های VPN را در این پویش فیشینگ ارسال کردند، اُروو توانست تنها در عرض دو روز گواهی‌نامه‌های مدیریت دامنه را نیز بدست آورد. اُروو گفته است باتوجه اینکه بهره‌برداری از گواهی‌نامه‌های بدست آمده بسیار نسبت به زمان حساس است و پیش از اینکه این گواهی‌نامه‌ها باطل شوند باید مورد بهره‌برداری قرار بگیرند، این ابزار با سرعت بالا در دریافت گواهی‌نامه‌ها می‌تواند چنین موانعی را کنار بگذارد.

اُروو همچنین به نکاتی دیگری هم اشاره کرده است. مثلاً او می‌گوید بهتر است رایانامه‌های فیشینگ را صبح یا بعد از ناهار ارسال کنید چون کاکنان در این ساعات خیلی هشیار نیستند. به‌عنوان مثال دیگر خیلی کم هستند کارکنانی که تغییر نقطه با خط فاصله در آدرس‌های URL را متوجه شوند.
اُروو می‌گوید وقتی دارید رایانامه‌ی فیشینگ را برای یک کاربر کاربلد و آگاه ارسال می‌کنید باید این رایانامه خیلی سفارشی طراحی شده باشد ولی در صورتی که کاربر مورد نظر خیلی از این مسائل سر در نمی‌آورد، نیاز نیست برای طراحی رایانامه زیاد وقت بگذارید. اُروو که یک توسعه‌دهنده‌ی متن‌باز است از نفوذگران علاقه‌مند دعوت کرده تا در این پروژه شرکت و همکاری کنند.

۱. Amazon Elastic Compute Cloud
سرویسی تحت وب است که به توسعه‌دهندگان این امکان را می‌دهد تا از ظرفیت پردازشی با اندازه‌ی قابل تغییر استفاده کنند.
۲. The Browser Exploitation Framework
۳. یک شرکت میزبانی وب و ثبت دامنه است

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter