
illustrasi
illustrasi
Cyberthreat.id – Peneliti keamanan siber dari CloudSEK menemukan toolkit phishing NakedPages dijual di beberapa forum peretasan dan saluran Telegram.
Naked Pages adalah alat phishing yang dibutuhkan oleh pengembang atau spammer dengan lebih banyak fitur daripada gabungan proxy terbalik lainnya atau gabungan kerangka kerja phishing PHP. Toolkit ini dikembangkan menggunakan NodeJS Framework dan menjalankan kode JavaScript, sepenuhnya otomatis dan telah dimuat sebelumnya dengan lebih dari 50 template phishing dan proyek situs.
Dikutip dari Info Security Magazine, dalam sebuah postingan yang dilihat para peneliti disebutkan bahwa toolkit phising itu dijual dengan harga $1000 atau sekitar Rp 14,7 juta. Selain itu, ada kemungkinan pihak lain dapat ikut berkontribusi pada pengembangan proyek open source untuk toolkit ini di GitHub, dengan menghubungi aktor melalui halaman Google Forms.
Para peneliti mengatakan, NakedPages dirancang untuk bekerja di Linux dan meminta izin membaca, menulis, dan mengeksekusi dari 'pengguna'. Mereka juga dapat melakukan permintaan lebih lanjut untuk membaca dan mengeksekusi izin dari 'grup' dan 'orang lain' agar berfungsi.
“Toolkit ini juga dilaporkan menampilkan fungsionalitas anti-bot yang terintegrasi penuh dan berbasis pertempuran, yang mampu mendeteksi bot dari berbagai jenis dari lebih dari 120 negara,” kata para peneliti.
Menurut para peneliti, NakedPages akan melengkapi pelaku kejahatan dengan detail yang diperlukan untuk meluncurkan serangan ransomware yang canggih. Dalam hal ini, aktor ancaman di balik toolkit phishing baru, CloudSEK mengatakan itu adalah pengguna baru di GitHub dan forum kejahatan dunia maya, dengan kedua akun berusia kurang dari sebulan.
“Belum ada sampel konkret yang dibagikan oleh aktor ancaman. Upaya berulang kali untuk menjalin kontak dilakukan oleh sumber kami, tetapi pelaku ancaman belum merespons,” sebut para peneliti.
Berkaitan dengan kemungkinan masifnya serangan phising yang akan terjadi, para peneliti memperingatkan individu yang mungkin terpengaruh oleh NakedPages untuk memantau anomali dalam akun pengguna dan sistem. Hal ini dapat menjadi indikator kemungkinan pengambilalihan akun dan menerapkan praktik otentikasi multi-faktor (MFA) di semua akun.
Share: