Rockstar 2FA PhaaS টুলকিট

সাইবার নিরাপত্তা বিশেষজ্ঞরা ক্রমবর্ধমান বিপদ সম্পর্কে উদ্বেগ প্রকাশ করেছেন: রকস্টার 2FA নামে পরিচিত একটি ফিশিং-এ-সার্ভিস (PhaaS) টুলকিট ব্যবহার করে হুমকি ইমেল প্রচারণা। এই টুলকিট, Microsoft 365 অ্যাকাউন্টের শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, ফিশিং আক্রমণের জন্য একটি উন্নত পদ্ধতির প্রতিনিধিত্ব করে।

Adversary-in-The-Middle (AiTM) কৌশলগুলি ব্যবহার করে, Rockstar 2FA আক্রমণকারীদের ব্যবহারকারীর শংসাপত্র এবং সেশন কুকিগুলিকে আটকাতে সক্ষম করে৷ উদ্বেগজনকভাবে, এমনকি মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) দ্বারা সুরক্ষিত অ্যাকাউন্টগুলিও এই আক্রমণগুলির জন্য ঝুঁকিপূর্ণ, যা সাইবার অপরাধমূলক ক্রিয়াকলাপগুলির ক্রমবর্ধমান পরিশীলিততা প্রদর্শন করে৷

DadSec থেকে Rockstar 2FA পর্যন্ত বিবর্তন

রকস্টার 2এফএ ড্যাডসেক ফিশিং কিটের একটি আপগ্রেড পুনরাবৃত্তি বলে মনে হচ্ছে, এটি ফিনিক্স নামেও পরিচিত। মাইক্রোসফট সক্রিয়ভাবে Storm-1575 কোডনেমের অধীনে তার নির্মাতা এবং পরিবেশকদের ট্র্যাক করছে।

এর PhaaS মডেলের মতো, Rockstar 2FA ICQ, Telegram, এবং Mail.ru-এর মতো প্ল্যাটফর্মে বাজারজাত করা হয়। দুই সপ্তাহের জন্য $200 বা এক মাসের জন্য $350 এর সাবস্ক্রিপশন ফি, এটি এমনকি অনভিজ্ঞ সাইবার অপরাধীদেরকে ন্যূনতম প্রযুক্তিগত জ্ঞানের সাথে বড় আকারের ফিশিং প্রচারাভিযান চালু করতে দেয়।

সাইবার অপরাধীদের ক্ষমতায়নের মূল বৈশিষ্ট্য

Rockstar 2FA এর বিকাশকারীরা ফিশিং প্রচারাভিযানের কার্যকারিতা বাড়ানোর জন্য ডিজাইন করা অসংখ্য বৈশিষ্ট্য প্রচার করে। এর মধ্যে রয়েছে:

• 2FA বাইপাস: মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রতিরক্ষা এড়াতে টুল।
• সেশন হাইজ্যাকিং : অননুমোদিত অ্যাক্সেস পেতে কুকিজ সংগ্রহ করা।
• অ্যান্টিবট সুরক্ষা: স্বয়ংক্রিয় নিরাপত্তা স্ক্যান ব্লক করার প্রক্রিয়া।
• কাস্টমাইজযোগ্য লগইন পৃষ্ঠা: বিশ্বস্ত ব্র্যান্ড এবং পরিষেবার নকল করে থিম।
• টেলিগ্রাম ইন্টিগ্রেশন: টেলিগ্রাম বটের মাধ্যমে বিজ্ঞপ্তি এবং আপডেট।

উপরন্তু, এর 'আধুনিক, ব্যবহারকারী-বান্ধব অ্যাডমিন প্যানেল' ব্যবহারকারীদের তাদের প্রচারাভিযানগুলি দক্ষতার সাথে পরিচালনা করতে দেয়, ফিশিং লিঙ্ক তৈরি করা থেকে শুরু করে বৃহত্তর সত্যতার জন্য টেমপ্লেট ব্যক্তিগতকরণ পর্যন্ত।

পরিচিত টুলের মাধ্যমে বিশ্বাস শোষণ করা

রকস্টার 2FA প্রচারাভিযানগুলির দ্বারা নিযুক্ত স্ট্যান্ডআউট কৌশলগুলির মধ্যে একটি হল ফিশিং লিঙ্কগুলি হোস্ট করতে Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote এবং Dynamics 365 Customer Voice-এর মতো বিশ্বস্ত প্ল্যাটফর্মগুলির কৌশলগত ব্যবহার৷ এই স্বনামধন্য পরিষেবাগুলির মধ্যে দূষিত URL গুলি এম্বেড করার মাধ্যমে, আক্রমণকারীরা তাদের মধ্যে থাকা ব্যবহারকারীদের বিশ্বাসকে পুঁজি করে, একটি সফল সমঝোতার সম্ভাবনা বাড়িয়ে তোলে৷

সনাক্তকরণ এড়ানোর জন্য অত্যাধুনিক কৌশল

Rockstar 2FA প্রচারাভিযান ফিশিং লোভ বিতরণের জন্য বিভিন্ন পদ্ধতি ব্যবহার করে। এর মধ্যে রয়েছে:

• এমবেডেড ইউআরএল: ইমেলগুলিতে এম্বেড করা লিঙ্কগুলি বৈধ বলে মনে হয়।
• QR কোড: ঐতিহ্যগত লিঙ্ক বিশ্লেষণকে বাইপাস করে ফিশিং-এর একটি আধুনিক মোড়।
• ডকুমেন্ট অ্যাটাচমেন্ট: ব্যবহারকারীদের ক্লিক করতে প্রলুব্ধ করার জন্য ডিজাইন করা ফাইল।

আরও সনাক্তকরণ এড়াতে, টুলকিট ক্লাউডফ্লেয়ার টার্নস্টাইল ব্যবহার করে অ্যান্টিবট চেক এবং ইউআরএল শর্টনার এবং ইউআরএল পুনর্লিখন পরিষেবার মতো বৈধ পুনঃনির্দেশকের মতো কৌশলগুলিকে অন্তর্ভুক্ত করে। এই ব্যবস্থাগুলি ফিশিং পৃষ্ঠাগুলিকে এন্টিস্প্যাম ফিল্টার এবং স্বয়ংক্রিয় হুমকি বিশ্লেষণ সরঞ্জামগুলি এড়াতে সহায়তা করে৷

নির্ভুলতার সাথে ব্র্যান্ডের নকল করা

রকস্টার 2এফএ-এর ফিশিং পৃষ্ঠাগুলি জনপ্রিয় পরিষেবাগুলির লগইন পৃষ্ঠাগুলিকে অনুকরণ করার জন্য সতর্কতার সাথে ডিজাইন করা হয়েছে৷ HTML কোডে অস্পষ্টতা প্রয়োগ করা সত্ত্বেও, এই পৃষ্ঠাগুলি উচ্চ মাত্রার সত্যতা বজায় রাখে। একবার একজন ব্যবহারকারী তাদের শংসাপত্র প্রবেশ করে, ডেটা রিয়েল-টাইমে একটি AiTM সার্ভারে প্রেরণ করা হয়। সংগৃহীত শংসাপত্রগুলি তখন সেশন কুকিজ বের করতে ব্যবহার করা হয়, আক্রমণকারীদের অতিরিক্ত প্রমাণীকরণ চ্যালেঞ্জ ট্রিগার না করেই শিকারের অ্যাকাউন্টে অ্যাক্সেস দেয়।

সতর্কতার জন্য একটি আহ্বান

রকস্টার 2এফএ-এর উত্থান সংস্থা এবং ব্যক্তিদের সতর্ক থাকার প্রয়োজনীয়তার উপর জোর দেয়। AiTM আক্রমণের মতো উন্নত ফিশিং কৌশলগুলি ঐতিহ্যগত নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করতে পারে, যা অ্যাকাউন্ট সুরক্ষার জন্য বহু-স্তরযুক্ত পদ্ধতি গ্রহণ করাকে গুরুত্বপূর্ণ করে তোলে। নিয়মিত ব্যবহারকারী শিক্ষা, উন্নত সনাক্তকরণ সরঞ্জাম সহ, এই ধরনের হুমকি প্রশমনে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে।