Tycoon Phishing Kit
టైకూన్ 2FA, ఒక కొత్త ఫిషింగ్ కిట్ యొక్క ఆవిర్భావం సైబర్ సెక్యూరిటీ కమ్యూనిటీలో ముఖ్యమైన ఆందోళనలను రేకెత్తించింది. టెలిగ్రామ్లో టైకూన్ గ్రూప్ యొక్క ఫిషింగ్-యాజ్-ఎ-సర్వీస్ (PaaS)లో భాగంగా మార్కెట్ చేయబడింది, ఇది కేవలం $120కే అందుబాటులో ఉంది. మైక్రోసాఫ్ట్ టూ-ఫాక్టర్ అథెంటికేషన్ను దాటవేయడం, టాప్-లెవల్ లింక్ స్పీడ్ను సాధించడం మరియు యాంటీబాట్ చర్యలను తప్పించుకోవడానికి క్లౌడ్ఫ్లేర్ను ఉపయోగించడం, తద్వారా గుర్తించబడని ఫిషింగ్ లింక్ల యొక్క నిలకడను నిర్ధారించడం వంటి సామర్థ్యాలు దాని ముఖ్య లక్షణాలలో ఉన్నాయి.
అక్టోబరు 2023 మధ్యలో, ఫిషింగ్ కిట్ అప్డేట్ చేయబడింది, సైబర్ నేరగాళ్లు సున్నితమైన లింక్ మరియు అటాచ్మెంట్ కార్యకలాపాలను వాగ్దానం చేస్తారు. ఈ నవీకరణ WebSocket సాంకేతికతను వారి ఫిషింగ్ పేజీలలోకి చేర్చడం, నటీనటుల సర్వర్లకు మరింత సమర్థవంతమైన డేటా ట్రాన్స్మిషన్ కోసం బ్రౌజర్-టు-సర్వర్ కమ్యూనికేషన్ను మెరుగుపరచడం వంటి వాటితో సమానంగా ఉంది.
ఫిబ్రవరి 2024 నాటికి, టైకూన్ గ్రూప్ Gmail వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త ఫీచర్ను ప్రవేశపెట్టింది, ఇది రెండు-కారకాల ప్రమాణీకరణను దాటవేయడానికి అనుమతిస్తుంది. ఈ విడుదలలో Gmail 'డిస్ప్లే' లాగిన్ పేజీ మరియు Google Captcha ఉన్నాయి, మైక్రోసాఫ్ట్ 365 వినియోగదారులకు మించి దాని సంభావ్య లక్ష్య ప్రేక్షకులను విస్తరించింది.
మరింత ఇటీవలి అప్డేట్లో, గ్రూప్ యాక్టివ్ డైరెక్టరీ ఫెడరేషన్ సర్వీసెస్ (ADFS) కుక్కీలను సేకరించడానికి సబ్స్క్రైబర్లకు మద్దతును పరిచయం చేసింది, ప్రత్యేకంగా ADFSని ఉపయోగించే సంస్థల ప్రామాణీకరణ విధానాలను లక్ష్యంగా చేసుకుంది.
విషయ సూచిక
టైకూన్ ఫిషింగ్ కిట్ ఇన్ఫెక్షన్ చైన్
ప్రధాన ఫిషింగ్ ల్యాండింగ్ పేజీ యొక్క నిజమైన గమ్యస్థాన URLను అస్పష్టం చేయడానికి విశ్వసనీయ డొమైన్లు మరియు క్లౌడ్-ఆధారిత సేవలను ఉపయోగించుకునే ప్రామాణిక ఫిషింగ్ ప్రచారంతో దాడి గొలుసు క్రమం ప్రారంభమవుతుంది. ఈ వ్యూహం URL రీడైరెక్టర్లుగా ప్రసిద్ధ ఆన్లైన్ మెయిలర్ మరియు మార్కెటింగ్ సేవలు, వార్తాలేఖలు లేదా పత్రం-భాగస్వామ్య ప్లాట్ఫారమ్లను ఆఖరి ఫిషింగ్ పేజీకి లింక్లను కలిగి ఉన్న డెకోయ్ డాక్యుమెంట్ల కోసం ఉపయోగించడాన్ని కలిగి ఉంటుంది.
ఇమెయిల్లోని లింక్ను క్లిక్ చేయడం ద్వారా దారి మళ్లింపు సంభవిస్తుంది, ఇది ప్రాథమిక ఫిషింగ్ పేజీకి లింక్తో డికోయ్ డాక్యుమెంట్కి లేదా నేరుగా రీడైరెక్టర్ ద్వారా సులభతరం చేయబడిన ప్రధాన ఫిషింగ్ ల్యాండింగ్ పేజీకి దారి తీస్తుంది.
ప్రధాన ఫిషింగ్ ల్యాండింగ్ పేజీ రెండు ప్రాథమిక భాగాలను కలిగి ఉంటుంది: దాని ద్వితీయ భాగాన్ని లోడ్ చేయడానికి బాధ్యత వహించే 'index.php' PHP స్క్రిప్ట్, 'myscr.'తో ప్రిఫిక్స్ చేయబడిన '.JS' ఫైల్. ఫిషింగ్ పేజీ కోసం HTML కోడ్ను రూపొందించడం రెండో భాగం యొక్క పాత్ర.
టైకూన్ ఫిషింగ్ క్యాంపెయిన్ బాధితులు బాట్లు కాకపోతే తనిఖీ చేస్తుంది
రెండవ భాగం స్క్రిప్ట్ బోట్ క్రాలర్లు మరియు యాంటిస్పామ్ ఇంజిన్లను తప్పించుకోవడానికి వివిధ అస్పష్టత పద్ధతులను ఉపయోగిస్తుంది. అటువంటి పద్ధతిలో దశాంశ పూర్ణాంకాల వలె సూచించబడే అక్షరాల యొక్క సుదీర్ఘ శ్రేణిని కలిగి ఉంటుంది. ప్రతి పూర్ణాంకం అక్షరాలుగా మార్చబడుతుంది మరియు ఫిషింగ్ పేజీ యొక్క HTML సోర్స్ కోడ్ను రూపొందించడానికి సంగ్రహించబడుతుంది. అదనంగా, స్క్రిప్ట్ 'అపారదర్శక ప్రిడికేట్' అని పిలువబడే అస్పష్టత సాంకేతికతను ఉపయోగిస్తుంది, స్క్రిప్ట్ యొక్క అంతర్లీన తర్కాన్ని అస్పష్టం చేయడానికి ప్రోగ్రామ్ ఫ్లోలో రిడెండెంట్ కోడ్ను ప్రవేశపెడుతుంది.
ప్రారంభంలో, జావాస్క్రిప్ట్ CloudFlare టర్న్స్టైల్ సేవను ఉపయోగించి ప్రీఫిల్టరింగ్ను నిర్వహిస్తుంది, లింక్ను మానవుడు యాక్సెస్ చేశాడని ధృవీకరించడానికి, దానిని ఆటోమేటెడ్ బాట్ క్రాలర్ల నుండి వేరు చేస్తుంది. ఈ Phishing-as-a-Service (PaaS) యొక్క వినియోగదారులు అడ్మిన్ ప్యానెల్లో ఈ లక్షణాన్ని సక్రియం చేయవచ్చు మరియు వారి ఖాతాలతో అనుబంధించబడిన CloudFlare కీలను అందించవచ్చు. ఈ ఇంటిగ్రేషన్ CloudFlare డాష్బోర్డ్ ద్వారా ఫిషర్ కోసం అదనపు మెట్రిక్లను కూడా అందిస్తుంది.
విజయవంతమైన ధృవీకరణ తర్వాత, చందాదారులు ఎంచుకున్న ఫిషింగ్ థీమ్కు అనుగుణంగా నకిలీ సైన్-ఇన్ పేజీని JavaScript లోడ్ చేస్తుంది. ఉదాహరణకు, ఇది Microsoft 365 లాగిన్ పేజీని అనుకరించవచ్చు.
టైకూన్ దాని క్లయింట్లకు డాష్బోర్డ్ నియంత్రణను అందిస్తుంది
టైకూన్ గ్రూప్ PaaS సబ్స్క్రైబర్లు లేదా అద్దెదారులకు యాక్సెస్ చేయగల అడ్మిన్ ప్యానెల్ను అందిస్తుంది, వారికి లాగిన్ చేయడానికి, సృష్టించడానికి మరియు ప్రచారాలను పర్యవేక్షించడానికి అలాగే ఫిష్ చేసిన ఆధారాలను పర్యవేక్షించే సామర్థ్యాన్ని అందిస్తుంది.
వినియోగదారులు వారి సబ్స్క్రిప్షన్ స్థాయిని బట్టి సెట్ వ్యవధి కోసం ప్యానెల్కు యాక్సెస్ కలిగి ఉండవచ్చు. వ్యక్తులు సెట్టింగ్ల విభాగంలో కొత్త ప్రచారాలను ప్రారంభించవచ్చు, ప్రాధాన్య ఫిషింగ్ థీమ్ను ఎంచుకుని, వివిధ PaaS లక్షణాలను సర్దుబాటు చేయవచ్చు. అదనంగా, చందాదారులు ఫిష్ చేసిన ఆధారాలను, వినియోగదారు పేర్లు, పాస్వర్డ్లు మరియు సెషన్ కుక్కీలను పర్యవేక్షించగలరు. ఇంకా, ఫిషింగ్ ఫలితాలను వారి టెలిగ్రామ్ ఖాతాలకు ఫార్వార్డ్ చేయడానికి ఈ సేవ చందాదారులను అనుమతిస్తుంది.
ఫిషింగ్ దాడులు టైకూన్ వంటి ఫిషింగ్ కిట్ల ద్వారా అమలు చేయడం సులభం అవుతుంది
ఫిషింగ్-యాజ్-ఎ-సర్వీస్ మోడల్ ఆవిర్భావం, టైకూన్ గ్రూప్ వంటి సంస్థల ద్వారా ఉదహరించబడింది, తక్కువ అనుభవం ఉన్న నేరస్థులకు కూడా అధునాతన ఫిషింగ్ దాడులను అమలు చేయడానికి ప్రవేశానికి అడ్డంకిని గణనీయంగా తగ్గించింది. పరిశోధకులచే గుర్తించబడినట్లుగా, అటువంటి సేవలను ఉపయోగించి ఫిషింగ్ దాడుల పెరుగుదలలో ఈ ప్రాప్యత స్పష్టంగా కనిపిస్తుంది. టైకూన్ గ్రూప్ని వేరుగా ఉంచేది ఏమిటంటే, వెబ్సాకెట్ టెక్నాలజీని ఫిషింగ్ పేజీలో చేర్చడం, బ్రౌజర్ మరియు దాడి చేసేవారి సర్వర్ మధ్య సున్నితమైన డేటా ట్రాన్స్మిషన్ను అనుమతిస్తుంది. అంతేకాకుండా, ఈ ఫీచర్ ప్రచార నిర్వహణను సులభతరం చేస్తుంది మరియు చందా పొందిన నటుల కోసం ఫిష్ చేసిన ఆధారాలను పర్యవేక్షించడం.