Киберпреступники используют «Premium Panel» для атак на логистику
Эксперты по кибербезопасности из компании Intrinsec CTI обнаружили, что преступники широко используют фишинговый инструмент под названием "Premium Panel" для масштабных кампаний по хищению учетных данных у логистических компаний и банков в разных странах.
По данным исследования Intrinsec CTI, киберпреступники применяют фишинговый набор инструментов «Premium Panel», включающий PHP-страницы и JavaScript-скрипты. Он позволяет собирать личные данные жертв и перенаправлять их на поддельные сайты, замаскированные под официальные ресурсы известных компаний.
Главными мишенями злоумышленников стали организации из логистической отрасли и банковского сектора. Атаки были зафиксированы как в западных странах, так и в регионах Ближнего Востока, Африки, Азии и Латинской Америки.
Преступники размещали фишинговые страницы на скомпрометированных доменах, временных хостингах или доменах, имитирующих бренды компаний-жертв. Целью являлся сбор учетных данных пользователей для дальнейшего несанкционированного доступа.
Исследователи разработали методику отслеживания новых доменов, связанных с «Premium Panel», используя данные с незащищенных панелей управления, такие как Telegram-токены и идентификаторы. Это позволило выявить связи между доменами и киберугрозами, а также определить отраслевую и географическую направленность атак.
Эксперты отмечают, что легкодоступность фишинговых инструментов вроде «Premium Panel» способствует росту числа атак по всему миру, даже со стороны низкоквалифицированных злоумышленников. Своевременное выявление потенциальных угроз помогает компаниям укрепить кибербезопасность и оперативно реагировать на инциденты.
