EvilProxy ఫిషింగ్ కిట్

ఇన్ఫోసెక్ పరిశోధకులు EvilProxy అనే ఫిషింగ్-యాస్-ఎ-సర్వీస్ (PhaaS) టూల్‌కిట్‌ను క్రమంగా ఉపయోగిస్తున్న మోసానికి సంబంధించిన నటుల యొక్క భయంకరమైన ధోరణిని గమనించారు. ప్రముఖ సంస్థలలోని ఎగ్జిక్యూటివ్‌లపై నిర్దిష్ట దృష్టితో ఖాతా టేకోవర్ దాడులను ఆర్కెస్ట్రేట్ చేయడానికి మాల్వేర్ ఒక మార్గంగా అమలు చేయబడుతోంది.

EvilProxy టూల్‌కిట్ యొక్క కార్యాచరణలను ఉపయోగించుకునే హైబ్రిడ్ వ్యూహాన్ని ఉపయోగించడం ద్వారా ఇటువంటి దాడి ప్రచారం గమనించబడింది. గణనీయ సంఖ్యలో Microsoft 365 వినియోగదారు ఖాతాలను లక్ష్యంగా చేసుకోవడం దీని లక్ష్యం, మార్చి నుండి జూన్ 2023 కాల వ్యవధిలో ప్రపంచవ్యాప్తంగా అనేక సంస్థలలో దాదాపు 120,000 ఫిషింగ్ ఇమెయిల్‌ల పంపిణీతో ముగుస్తుంది.

విశేషమేమిటంటే, చాలా మంది రాజీపడిన వినియోగదారులలో, దాదాపు 39% మంది సి-లెవల్ ఎగ్జిక్యూటివ్‌లుగా గుర్తించబడ్డారు. ఇందులో CEOలు 9% మరియు CFOలు 17% ఉన్నారు. ఈ దాడులు సున్నితమైన ఆర్థిక వనరులు లేదా క్లిష్టమైన సమాచారాన్ని కలిగి ఉన్న సిబ్బందిపై కూడా దృష్టి పెడతాయి. ఆకట్టుకునే విధంగా, రాజీపడిన వినియోగదారులందరిలో 35% కంటే తక్కువ కాకుండా ఖాతా భద్రత యొక్క అనుబంధ పొరలను ఎంచుకున్నారు.

ఈ ఆర్కెస్ట్రేటెడ్ ప్రచారాలు ఎంటర్‌ప్రైజెస్‌లో బహుళ-కారకాల ప్రమాణీకరణ (MFA) యొక్క అధిక అమలుకు ప్రత్యక్ష ప్రతిస్పందన అని సైబర్‌ సెక్యూరిటీ నిపుణులు సూచిస్తున్నారు. పర్యవసానంగా, విరోధి-ఇన్-ది-మిడిల్ (AitM) ఫిషింగ్ కిట్‌లను చేర్చడం ద్వారా కొత్త భద్రతా అడ్డంకులను అధిగమించడానికి ముప్పు నటులు వారి వ్యూహాలను స్వీకరించారు. ఈ కిట్‌లు క్రెడెన్షియల్‌లు, సెషన్ కుక్కీలు మరియు వన్-టైమ్ పాస్‌వర్డ్‌లను క్యాప్చర్ చేయడానికి రూపొందించబడ్డాయి, తద్వారా ఫిష్ చేసిన వినియోగదారు అధిక-స్థాయి ప్రాముఖ్యత కలిగి ఉన్నారో లేదో నిజ సమయంలో దాడి చేసేవారిని గుర్తించేందుకు వీలు కల్పిస్తుంది. తక్కువ విలువైన ప్రొఫైల్‌లను విస్మరిస్తూ, లాభదాయకమైన లక్ష్యాలపై వారి ప్రయత్నాలను కేంద్రీకరిస్తూ, ఈ ఖచ్చితమైన గుర్తింపు దాడి చేసేవారిని త్వరగా ఖాతాకు యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది.

EvilProxy వంటి ఫిషింగ్ కిట్‌లు తక్కువ నైపుణ్యం కలిగిన సైబర్ నేరగాళ్లను అధునాతన దాడులు చేసేందుకు అనుమతిస్తాయి

Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter వంటి వివిధ ప్రముఖ ప్లాట్‌ఫారమ్‌లతో అనుబంధించబడిన వినియోగదారు ఖాతాలను రాజీ చేసే సామర్థ్యాన్ని వారు ఆవిష్కరించినప్పుడు EvilProxyని పరిశోధకులు సెప్టెంబరు 2022లో మొదట నివేదించారు. Yahoo, మరియు Yandex, ఇతరులలో. ఈ టూల్‌కిట్ చందా సేవగా విక్రయించబడింది, నెలకు $400 బేస్ రేటుతో అందుబాటులో ఉంటుంది. అయినప్పటికీ, Google ఖాతాలను లక్ష్యంగా చేసుకునేందుకు ఖర్చు $600కి పెరుగుతుంది, ఇది ఆ ఆధారాలతో అనుబంధించబడిన అధిక విలువను ప్రతిబింబిస్తుంది.

ఫిషింగ్-యాజ్-ఎ-సర్వీస్ (PhaaS) టూల్‌కిట్‌లు సైబర్‌క్రైమ్ ల్యాండ్‌స్కేప్‌లో గుర్తించదగిన పరిణామాన్ని సూచిస్తాయి, తక్కువ సాంకేతిక నైపుణ్యం కలిగిన నేరస్థులకు ప్రవేశ అడ్డంకులను సమర్థవంతంగా తగ్గిస్తాయి. ఈ పరిణామం అతుకులు లేని మరియు ఖర్చు-సమర్థవంతమైన విధానాన్ని కొనసాగిస్తూనే, పెద్ద ఎత్తున అధునాతన ఫిషింగ్ దాడులను అమలు చేయడాన్ని అనుమతిస్తుంది.

అటువంటి సూటిగా మరియు బడ్జెట్-స్నేహపూర్వక ఇంటర్‌ఫేస్‌లతో బెదిరింపుల లభ్యత విజయవంతమైన బహుళ-కారకాల ప్రమాణీకరణ (MFA) ఫిషింగ్ కార్యకలాపాలలో గణనీయమైన పెరుగుదలకు దారితీసింది. ఈ ధోరణి సైబర్ నేరస్థులు ఉపయోగించే వ్యూహాలలో మార్పును సూచిస్తుంది, ఇది MFA వ్యవస్థల యొక్క దుర్బలత్వాలను సమర్ధవంతంగా ఉపయోగించుకోవడానికి మరియు వారి దాడుల స్థాయిని పెంచడానికి వీలు కల్పిస్తుంది.

EvilProxy బెదిరింపు నటులు అనుమానాస్పద బాధితులను ఆకర్షించడానికి మోసపూరిత ఇమెయిల్‌లను ఉపయోగిస్తారు

Adobe మరియు DocuSign వంటి విశ్వసనీయ సేవల ముసుగులో ఉన్న ఫిషింగ్ ఇమెయిల్‌ల పంపిణీతో రికార్డ్ చేయబడిన దాడి కార్యకలాపాలు ప్రారంభమవుతాయి. ఈ మోసపూరిత విధానం ఇమెయిల్‌లలో కనిపించే హానికరమైన URLలతో పరస్పర చర్య చేయడానికి స్వీకర్తలను ఆకర్షించడం లక్ష్యంగా పెట్టుకుంది. ఈ URLలను క్లిక్ చేసిన తర్వాత, బహుళ-దశల దారి మళ్లింపు క్రమం ట్రిగ్గర్ చేయబడుతుంది. ప్రామాణికమైన పోర్టల్‌ను అనుకరించేలా తెలివిగా రూపొందించబడిన మైక్రోసాఫ్ట్ 365 లాగే లాగిన్ పేజీ వైపు లక్ష్యాన్ని తీసుకెళ్లడమే లక్ష్యం. నకిలీ లాగిన్ పేజీ రివర్స్ ప్రాక్సీగా పనిచేస్తుంది, ఫారమ్ ద్వారా సమర్పించిన సమాచారాన్ని విచక్షణతో సంగ్రహిస్తుంది.

టర్కిష్ IP చిరునామాల నుండి ఉత్పన్నమయ్యే వినియోగదారు ట్రాఫిక్‌ను ఉద్దేశపూర్వకంగా మినహాయించడం ఈ ప్రచారంలో గుర్తించదగిన అంశం. ఈ నిర్దిష్ట ట్రాఫిక్ చట్టబద్ధమైన వెబ్‌సైట్‌లకు దారి మళ్లించబడింది, ప్రచార ఆర్కెస్ట్రేటర్‌లు ఆ దేశంలో తమ మూలాలను కలిగి ఉండే అవకాశం ఉందని సూచిస్తున్నారు.

ఒక విజయవంతమైన ఖాతా టేకోవర్ సాధించబడిన తర్వాత, ముప్పు నటులు సంస్థ యొక్క క్లౌడ్ వాతావరణంలో స్థిరమైన స్థావరాన్ని ఏర్పరచుకుంటారు. రెండు-కారకాల ప్రామాణీకరణ అనువర్తనం వంటి వారి స్వంత బహుళ-కారకాల ప్రమాణీకరణ (MFA) పద్ధతిని పరిచయం చేయడం ద్వారా ఇది సాధించబడుతుంది. ఈ వ్యూహాత్మక తరలింపు ముప్పు నటులు స్థిరమైన రిమోట్ యాక్సెస్‌ను నిర్వహించగలదని నిర్ధారిస్తుంది, సిస్టమ్‌లో పార్శ్వ కదలికను సులభతరం చేస్తుంది మరియు అదనపు మాల్వేర్ విస్తరణ.

సంపాదించిన యాక్సెస్ ఆ తర్వాత మానిటైజేషన్ ప్రయోజనాల కోసం పరపతిని పొందుతుంది. బెదిరింపు నటులు ఆర్థిక మోసానికి పాల్పడవచ్చు, గోప్యమైన డేటాను వెలికితీయవచ్చు లేదా ఇతర హానికరమైన సంస్థలకు రాజీపడిన వినియోగదారు ఖాతాలను విక్రయించవచ్చు. ప్రస్తుత డైనమిక్ థ్రెట్ ల్యాండ్‌స్కేప్‌లో, రివర్స్ ప్రాక్సీ బెదిరింపులు-ప్రత్యేకంగా EvilProxy ద్వారా ఉదహరించబడ్డాయి-గతంలో ఉపయోగించిన తక్కువ అధునాతన ఫిషింగ్ కిట్‌ల సామర్థ్యాలను అధిగమించి, అత్యంత శక్తివంతమైన ముప్పు. ముఖ్యంగా, మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) కూడా ఈ అధునాతన క్లౌడ్-ఆధారిత బెదిరింపులకు అతీతం కాదు.