Penyerang semakin menargetkan situs web yang ditinggalkan dan hampir tidak dikelola untuk menampung halaman phishing, menurut sebuah studi baru dari Kaspersky.
Dalam banyak kasus, fokus phisher adalah pada situs WordPress karena banyaknya kerentanan yang diketahui dalam sistem manajemen konten yang banyak digunakan dan banyaknya plugin yang dimilikinya.
Sejumlah Besar Situs Web yang Disusupi
Para peneliti di Kaspersky baru-baru ini menghitung 22,400 situs WordPress unik yang telah disusupi oleh pelaku ancaman antara pertengahan 15 Mei dan akhir Juli untuk menjadi host halaman phishing. Jumlah tersebut mencakup situs web yang benar-benar dapat dimasuki oleh penyerang karena menyediakan akses terbuka ke panel kontrol, serta situs yang harus dibobol oleh penyerang melalui eksploitasi kerentanan, pencurian kredensial, dan cara lainnya. Kaspersky mendeteksi 200,213 upaya pengguna untuk mengunjungi halaman phishing yang dihosting oleh pelaku ancaman di situs web ini.
โSitus web yang telah lama diabaikan dan dikelola secara aktif mungkin menjadi sasaran dengan cara ini,โ kata Kaspersky dalam sebuah pernyataan laporkan minggu ini. โSecara khusus, peretas cenderung menyusupi situs web kecil yang pemiliknya tidak dapat langsung mengenali keberadaannya.โ
Phishing terus menjadi salah satu vektor akses awal yang paling populer bagi penyerang karena kesuksesan mereka dalam menggunakan metode ini. Hal mendasar dalam kesuksesan tersebut adalah kemampuan mereka untuk membuat situs web dan halaman yang meyakinkan sehingga pengguna cukup percaya untuk membagikan kredensial mereka dan informasi sensitif lainnya.
Peneliti Kaspersky menemukan bahwa untuk meningkatkan penipuan, operator phishing terkadang membiarkan fungsi utama situs web yang disusupi tidak tersentuh bahkan ketika mereka mempublikasikan halaman phishing di situs tersebut. โPengunjung tidak akan pernah mengira situs tersebut telah diretas: setiap bagian berada di tempat yang seharusnya, dan hanya informasi relevan yang dapat dilihat,โ kata Kaspersky. Sebaliknya, para penyerang menyembunyikan halaman phishing mereka di dalam direktori baru yang tidak dapat diakses di menu situs web, kata vendor keamanan.
Pilihan Mudah
Domain yang sudah lama terbengkalai juga menarik bagi penyerang karena halaman phishing juga dapat tetap aktif dalam jangka waktu lama. Hal ini bisa menjadi sangat penting bagi penyerang mengingat siklus hidup halaman phishing secara umum relatif singkat. Pada bulan Desember 2021, Kaspersky merilis laporan yang merangkumnya analisis siklus hidup halaman phishing. Studi tersebut menunjukkan bahwa 33% halaman phishing menjadi tidak aktif dalam satu hari setelah ditayangkan. Dari 5,307 halaman phishing yang dianalisis peneliti Kaspersky untuk penelitian ini, 1,784 berhenti bekerja setelah hari pertama, dan banyak di antaranya menjadi tidak aktif hanya dalam beberapa jam pertama. Setengah dari seluruh halaman penelitian tidak ada lagi setelah 94 jam.
Bagi pelaku ancaman, tugas membobol situs web yang ditinggalkan dan hampir tidak dikelola seringkali mudah dilakukan karena alasan tersebut celah keamanan yang ada di lingkungan. Baru tahun lalu, peneliti dan vendor mengungkapkan total 2,370 kerentanan di WordPress dan plugin. Yang paling umum termasuk pembuatan skrip lintas situs, bypass otorisasi, injeksi SQL, dan pengungkapan informasi.
Kaspersky menemukan bahwa biasanya, ketika penyerang membobol situs WordPress melalui kerentanan, mereka mengunggah shell Web WSO, yang merupakan skrip shell berbahaya yang memungkinkan penyerang melakukan kendali jarak jauh penuh atas situs web tersebut. Penyerang kemudian menggunakan shell Web untuk membobol panel admin situs web yang disusupi dan mulai memasang halaman palsu di dalamnya. Mereka juga menggunakan panel kontrol untuk menyimpan kredensial, data kartu bank, dan informasi sensitif lainnya yang mungkin membuat pengguna tertipu untuk memasukkannya ke situs web. Ketika penyerang membiarkan akses ke panel kontrol terbuka, siapa pun di Internet kemudian dapat mengakses data tersebut, kata Kaspersky.
โPenjahat dunia maya berpengalaman meretas situs web yang sah sebagai cara untuk memasang perangkap phishing,โ kata Kaspersky. โSitus web yang telah lama diabaikan dan dikelola secara aktif dapat menjadi sasaran dengan cara ini,โ terutama ketika situs web tersebut berukuran kecil, dan operator tidak memiliki kemampuan untuk mendeteksi aktivitas jahat.
Blog Kaspersky menawarkan tips tentang bagaimana operator situs WordPress dapat mendeteksi jika penyerang telah meretas situs web mereka dan menggunakannya untuk menghosting halaman phishing.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait
- :memiliki
- :adalah
- :bukan
- :Di mana
- 1
- 15%
- 200
- 2021
- 22
- 7
- a
- kemampuan
- Sanggup
- mengakses
- dapat diakses
- Menurut
- aktif
- aktif
- kegiatan
- aktor
- admin
- Setelah
- Semua
- memungkinkan
- juga
- an
- dianalisis
- dan
- siapapun
- ADALAH
- AS
- At
- Mencoba
- menarik
- otorisasi
- umpan
- Bank
- BE
- menjadi
- karena
- menjadi
- menjadi
- antara
- Blog
- kedua
- Istirahat
- Melanggar
- istirahat
- by
- CAN
- tidak bisa
- kartu
- kasus
- Umum
- lengkap
- kompromi
- Dikompromikan
- Konten
- terus
- kontrol
- panel kontrol
- membuat
- MANDAT
- Surat kepercayaan
- penjahat cyber
- data
- hari
- Desember
- Desember 2021
- menemukan
- terdeteksi
- direktori
- penyingkapan
- domain
- akhir
- cukup
- memasuki
- Lingkungan Hidup
- terutama
- Bahkan
- Setiap
- ada
- eksploitasi
- gadungan
- beberapa
- Pertama
- Fokus
- Untuk
- ditemukan
- dari
- fungsi
- mendasar
- Umum
- mendapatkan
- diberikan
- akan
- terjangan
- hack
- hacker
- memiliki
- Setengah
- Memiliki
- menyembunyikan
- Lubang
- tuan rumah
- host
- tuan
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- if
- segera
- memperbaiki
- in
- non-aktif
- memasukkan
- termasuk
- makin
- informasi
- mulanya
- dalam
- sebagai gantinya
- Internet
- ke
- IT
- NYA
- jpg
- Juli
- hanya
- Kaspersky
- dikenal
- Terakhir
- Tahun lalu
- Meninggalkan
- sah
- siklus hidup
- Mungkin
- hidup
- Panjang
- Utama
- membuat
- pengelolaan
- banyak
- Mungkin..
- cara
- menu
- mungkin
- paling
- Paling Populer
- tak pernah
- New
- jumlah
- banyak sekali
- of
- ditawarkan
- sering
- on
- ONE
- hanya
- Buka
- operator
- Lainnya
- lebih
- pemilik
- halaman
- panel
- tertentu
- periode
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- kehadiran
- disediakan
- menerbitkan
- Puting
- siap
- baru-baru ini
- mengenali
- relatif
- dirilis
- relevan
- tinggal
- terpencil
- melaporkan
- peneliti
- s
- Tersebut
- berpengalaman
- Bagian
- keamanan
- terlihat
- peka
- pengaturan
- Share
- Kulit
- menunjukkan
- penting
- Sederhana
- tunggal
- situs web
- Situs
- kecil
- lebih kecil
- awal
- terhenti
- menyimpan
- Belajar
- sukses
- sukses
- Seharusnya
- sistem
- ditargetkan
- penargetan
- tugas
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- kemudian
- Ini
- mereka
- ini
- ancaman
- aktor ancaman
- Tips
- untuk
- Total
- perangkap
- Kepercayaan
- khas
- unik
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- penjaja
- vendor
- melalui
- Mengunjungi
- Pengunjung
- Kerentanan
- kerentanan
- Cara..
- jaringan
- Situs Web
- situs web
- BAIK
- adalah
- ketika
- yang
- yang
- sangat
- dengan
- dalam
- WordPress
- kerja
- akan
- tahun
- zephyrnet.dll
