• XSS.stack #1 – первый литературный журнал от юзеров форума

Распространение впо через спам рассылку

Отслеживать
andrey_apt

andrey_apt

floppy-диск
Пользователь
Регистрация
23.08.2024
Сообщения
5
Реакции
1
Сейчас активно изучаю тему распространения вредоносного ПО, подскажите пожалуйста какие способы сейчас наиболее актуальны если делать это через рассылку на почту, потому что пихать макросы в документы уже 1000лет как неактуально, да и почтовики уже все палят, заранее спасибо
 
andrey_apt сказал(а):
Сейчас активно изучаю тему распространения вредоносного ПО, подскажите пожалуйста какие способы сейчас наиболее актуальны если делать это через рассылку на почту, потому что пихать макросы в документы уже 1000лет как неактуально, да и почтовики уже все палят, заранее спасибо
классический способ, который работает и будет работать испокон веков: просто лить на ссылку без аттача.
на красивый ленд, с удачной разводкой, с выдачей дроппера на js, просто как пример.
или же придумывать что-то более интересное, как https://github.com/JohnHammond/recaptcha-phish
от LummaStealer, вполне себе авторское решение)
 
stooper сказал(а):
или же придумывать что-то более интересное, как https://github.com/JohnHammond/recaptcha-phish
Нет ощущения, что способ не слишком наглядный? Интересны мнения, довольно часто последнее время вижу подобную реализацию
 
po4emuonaneya сказал(а):
Нет ощущения, что способ не слишком наглядный? Интересны мнения, довольно часто последнее время вижу подобную реализацию
Нормальный способ , видел огромный пул доменов под данную задачу с интерактивно меняющейся пейлоад ссылкой, пейлоад хостингом и вообще что-то даже в смарт контракты пихали из js (УЖАС), подобное используется в ClearFake видaх фишинга. Вот примеры , старые. (есть и модернизированные под современные стили сервисов, приложений, браузеров, но только скрины) . Если это так активно используют - значит кто то это жмет. Далее там качается/ распаковывается зипарь , оттуда autoit скрипт и ехешник autoit, может оригинальный даже и подписанный)

1727120265834.png
1727120302485.png
1727120218739.png
1727120163884.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Рассылка в мессенджерах потенциально актуальна, красивое оформление во время рассылки, качественный переходник и получаешь жертву в свои руки. Ну и ниже парни крутые способы накидали юзай
andrey_apt сказал(а):
Сейчас активно изучаю тему распространения вредоносного ПО, подскажите пожалуйста какие способы сейчас наиболее актуальны если делать это через рассылку на почту, потому что пихать макросы в документы уже 1000лет как неактуально, да и почтовики уже все палят, заранее спасибо
 
Пожалуйста, обратите внимание, что пользователь заблокирован
stooper сказал(а):
классический способ, который работает и будет работать испокон веков: просто лить на ссылку без аттача.
на красивый ленд, с удачной разводкой, с выдачей дроппера на js, просто как пример.
или же придумывать что-то более интересное, как https://github.com/JohnHammond/recaptcha-phish
от LummaStealer, вполне себе авторское решение)
Так то на ленд можно и другими способами заливать трафик, любые ads сервисы в помощь :/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх