Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Rockstar 2FA PhaaS инструментариум

Rockstar 2FA PhaaS инструментариум

До Mezo през Фишингг
Превод на:
български език

Експертите по киберсигурност изразиха загриженост относно нарастваща опасност: заплашителни имейл кампании, използващи инструментариум Phishing-as-a-Service (PhaaS), известен като Rockstar 2FA. Този набор от инструменти, предназначен за събиране на идентификационни данни за акаунт в Microsoft 365, представлява усъвършенстван подход към фишинг атаки.

Чрез използване на техники Adversary-in-The-Middle (AiTM), Rockstar 2FA позволява на атакуващите да прихващат потребителски идентификационни данни и сесийни бисквитки. Тревожно е, че дори акаунти, защитени с многофакторно удостоверяване (MFA), са уязвими за тези атаки, демонстрирайки развиващата се сложност на операциите на киберпрестъпниците.

Еволюция от DadSec до Rockstar 2FA

Rockstar 2FA изглежда е подобрена итерация на комплекта за фишинг DadSec, известен също като Phoenix. Microsoft активно следи своите създатели и дистрибутори под кодовото име Storm-1575.

Верен на модела си PhaaS, Rockstar 2FA се предлага на пазара на платформи като ICQ, Telegram и Mail.ru. Срещу абонаментна такса от $200 за две седмици или $350 за месец, той позволява дори на неопитни киберпрестъпници да стартират широкомащабни фишинг кампании с минимални технически познания.

Основни характеристики Даващи възможност на киберпрестъпниците

Разработчиците на Rockstar 2FA насърчават множество функции, предназначени да подобрят ефективността на фишинг кампаниите. Те включват:

  • 2FA Bypass: Инструменти за заобикаляне на защитата на многофакторното удостоверяване.
  • Отвличане на сесия : Събиране на бисквитки за получаване на неоторизиран достъп.
  • Антиботна защита: Механизми за блокиране на автоматизирани сканирания за сигурност.
  • Персонализируеми страници за вход: Теми, имитиращи надеждни марки и услуги.
  • Интегриране на Telegram: Известия и актуализации чрез ботове на Telegram.

Освен това неговият „модерен, удобен за потребителя административен панел“ позволява на потребителите да управляват ефективно своите кампании, от генериране на фишинг връзки до персонализиране на шаблони за по-голяма автентичност.

Използване на доверието чрез познати инструменти

Една от забележителните тактики, използвани от кампаниите на Rockstar 2FA, е стратегическото използване на надеждни платформи като Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote и Dynamics 365 Customer Voice за хостване на фишинг връзки. Чрез вграждането на злонамерени URL адреси в тези уважавани услуги, нападателите се възползват от доверието, което потребителите имат в тях, увеличавайки вероятността за успешен компромис.

Усъвършенствани тактики за избягване на разкриване

Rockstar 2FA кампаниите използват различни методи за разпространение на фишинг примамки. Те включват:

  • Вградени URL адреси: Връзки, вградени в имейли, които изглеждат легитимни.
  • QR кодове: Модерен обрат към фишинга, заобикаляйки традиционния анализ на връзките.
  • Прикачени документи: Файлове, предназначени да примамват потребителите да кликнат.

За по-нататъшно избягване на откриването, инструментариумът включва техники като антибот проверки с помощта на Cloudflare Turnstile и легитимни пренасочващи като съкращаващи URL адреси и услуги за пренаписване на URL адреси. Тези мерки помагат на фишинг страниците да избегнат антиспам филтрите и автоматизираните инструменти за анализ на заплахи.

Имитиране на марки с прецизност

Фишинг страниците на Rockstar 2FA са щателно проектирани да имитират страниците за вход на популярни услуги. Въпреки обфускацията, приложена към HTML кода, тези страници поддържат висока степен на автентичност. След като потребителят въведе своите идентификационни данни, данните се предават на AiTM сървър в реално време. След това събраните идентификационни данни се използват за извличане на сесийни бисквитки, като предоставят на нападателите достъп до акаунта на жертвата, без да задействат допълнителни предизвикателства за удостоверяване.

Призив за бдителност

Появата на Rockstar 2FA подчертава необходимостта организациите и отделните лица да останат бдителни. Усъвършенстваните тактики за фишинг, като например AiTM атаките, могат да заобиколят традиционните мерки за сигурност, което прави критично възприемането на многопластов подход за защита на акаунта. Редовното обучение на потребителите, заедно с усъвършенстваните инструменти за откриване, играе ключова роля в смекчаването на подобни заплахи.

Тенденция

Safetydefender.top

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Навигирането в мрежата изисква повишено внимание. Измамни страници като Safetydefender.top са част от непрекъснато нарастващ пейзаж от измамни сайтове, които представляват значителни рискове за...

Най-гледан

Зареждане...