🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

مجموعة أدوات التصيد المتطورة التي يطلق عليها اسم «NakedPages» للبيع في منتديات الجرائم الإلكترونية

اكتشفت xVigil جهة تهديد تعلن عن تطبيق تصيد عكسي للبروكسي/PHP «تم اختباره في المعركة» يسمى «NakedPages»، في منتدى للجرائم الإلكترونية.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
June 13, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمنوع التهديد التصيد الاحتياليالصناعة متعددالمنطقة: عالميمصدر*: C5

ملخص تنفيذي

تهديدتأثيرتخفيف
  • أعلن أحد ممثلي التهديد عن بيع خدمة مجموعة أدوات التصيد الاحتيالي، المسماة «NakedPages».
  • تدعي مجموعة الأدوات أنها تم اختبارها في المعركة وفعالة لكيانات التصيد الاحتيالي مثل Google و Microsoft Office.
  • يمكن بيع البيانات التي تم جمعها من مواقع التصيد الاحتيالي على الويب المظلم.
  • سيزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات رانسوم وير متطورة.
  • راقب الحالات الشاذة في حسابات المستخدمين والأنظمة التي يمكن أن تكون مؤشرات لعمليات الاستحواذ المحتملة على الحسابات.
  • قم بتطبيق MFA عبر الحسابات.
كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت جهة تهديد تعلن عن تطبيق تصيد عكسي للبروكسي/PHP «تم اختباره في المعركة» يسمى «NakedPages»، في منتدى للجرائم الإلكترونية. [معرف التسمية التوضيحية = «المرفق _19520" align= «alignnone» width="1156"]Post advertising “NakedPages” phishing app or Phishing Toolkit نشر الإعلان عن تطبيق التصيد الاحتيالي «NakedPages» أو مجموعة أدوات التصيد الاحتيالي [/caption]

تحليل مجموعة أدوات التصيد الاحتيالي وإسنادها

معلومات من البريد

يدعي الإعلان على منتدى الجرائم الإلكترونية أن: «Naked Pages هي أداة التصيد الاحتيالي التي يحتاجها أي مطور/مرسل بريد عشوائي جاد مع ميزات أكثر من أي بروكسي عكسي آخر مدمج أو إطار تصيد PHP مدمج.»
  • يشير المنشور إلى إمكانية توفير تراخيص البرامج، إذا كان المشتري يمكنه دفع 1000 دولار أمريكي مقدمًا.
  • يشير المنشور أيضًا إلى أن المشروع مفتوح المصدر متاح على GitHub وأنهم يقومون بتجنيد مطورين جدد للانضمام إلى الفريق.
عرض التوظيف في البريد
  • تمت مشاركة نموذج Google، كما هو موضح في الصورة أدناه، في المنشور. يمكن للمهتمين بشراء مجموعة الأدوات الاتصال بممثل التهديد عن طريق ملء النموذج. يُزعم أن المستجيبين يمكنهم الوصول إلى مستودع Github الخاص.
  • لا يُعرف الكثير عن محتويات المستودع. ومع ذلك، يمكن استنتاج أنه مرتبط ببرنامج التصيد الاحتيالي الذي يطوره الفاعل/المجموعة المهددة.
[معرف التسمية التوضيحية = «المرفق _19522" align= «alignnone» width="640"]Google forms questionnaire for interested customers تشكل Google استبيانًا للعملاء المهتمين [/caption]

معلومات من المصدر المفتوح

  • تم الإعلان عن مجموعة أدوات NakedPages للتصيد الاحتيالي على عدد قليل من قنوات Telegram أيضًا.
  • تستخدم قنوات Telegram ومستودع GitHub نفس الشعار لمجموعة التصيد الاحتيالي المعلن عنها.

إنشاء ميزات مجموعة أدوات التصيد الاحتيالي

  • تم تطوير برنامج NakePages باستخدام NodeJS Framework ويتم تشغيله باستخدام شفرة JavaScript التي تم إنشاؤها تلقائيًا.
  • البرنامج الثنائي المستخدم لتنسيق البرنامج هو nkp.app.
  • نظرًا لأن مجموعة أدوات التصيد الاحتيالي مصممة للعمل على Linux، فإنها تطلب أذونات R-W-X من «المستخدم» والمزيد من الطلبات للحصول على أذونات R-X من كل من «المجموعة» و «الآخرين».

وظيفة مجموعة أدوات التصيد الاحتيالي

استنادًا إلى المعلومات التي تم جمعها من Telegram ومنتديات الجرائم الإلكترونية، فإن ميزات مجموعة التصيد الاحتيالي هي:
  • مؤتمت بالكامل، وتأتي محملة مسبقًا بأكثر من 50 قالبًا/مشروعًا لمواقع التصيد الاحتيالي، في. /ملف المشاريع.
  • يحتوي على وظيفة مكافحة الروبوتات المدمجة تمامًا والتي تم اختبارها في المعركة، وهي قاعدة بيانات متكاملة، وتكتشف الروبوتات من جميع الأنواع من أكثر من 120 دولة.
  • الإعداد والتشغيل بنقرة واحدة باستخدام الأمر bash setup/sh والدعم بنقرة واحدة للعمل في بيئة محلية باستخدام mkcert.
  • تخزين قاعدة البيانات مع MongoDB.
  • إنشاء مشروع جاهز مع 0 سطر من التعليمات البرمجية، مع عقدة الأوامر generate-project.js.
  • SSL التلقائي وتكوين المجال باستخدام البرنامج النصي bash change-domain.sh.
  • عرض ملفات PHP وتمرير البيانات من PHP إلى الوكيل العكسي والعكس صحيح. على عكس تطبيقات الوكيل العكسي الأخرى، تم اختبار هذا في الحياة الواقعية للتعامل مع مصادر متعددة لحركة المرور.
  • يمكن تخزين الأصول داخل الملف القابل للتنفيذ لجعله أكثر قابلية للحمل.
  • جلسة مصادقة قوية مع بصمات الأصابع وملفات تعريف الارتباط. يتم إرسال النتائج وملفات تعريف الارتباط وتفاصيل بصمة المستخدم إلى قناة Telegram التي تم تكوينها في config.env.
  • يسمح للجهات الفاعلة في مجال التهديد بتلقي النتائج يدويًا وفك تشفير الردود وإضافة ملفات تعريف الارتباط وتصفية المستخدمين من تكوين Js للمستخدم.

ممثل التهديد

  • ممثل التهديد هو مستخدم جديد على GutHib ومنتدى الجرائم الإلكترونية، ويبلغ عمر كلا الحسابين أقل من شهر.
  • لم تكن هناك عينات ملموسة مشتركة من قبل ممثل التهديد. تم إجراء محاولات متكررة لإقامة اتصال من قبل مصدرنا، لكن ممثل التهديد لم يستجب.

تصنيف المصدر

  • الممثل ليس له سمعة في المنتدى.
  • يمكن وصف قاعدة البيانات التي شاركها الممثل بأنها صالحة، نظرًا لعدم وجود شكاوى ضد الممثل.
ومن ثم،
  • يمكن تقييم موثوقية الممثل ج.
  • يمكن تقييم مصداقية الإعلان 5.
  • إعطاء مصداقية المصدر الشاملة لـ C5.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _19523" align= «alignnone» width="775"]Some metadata about the threat actor, from patch versions on Github بعض البيانات الوصفية حول ممثل التهديد، من إصدارات التصحيح على Github [/caption] [معرف التسمية التوضيحية = «المرفق _19524" align= «alignnone» width="1083"]Telegram channels associated with this phishing toolkit قنوات تيليجرام المرتبطة بمجموعة أدوات التصيد هذه [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد