Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Rockstar 2FA PhaaS Toolkit

Rockstar 2FA PhaaS Toolkit

El Mezo el Phishing
Traduir a:
Català

Els experts en ciberseguretat han plantejat la seva preocupació sobre un perill creixent: les amenaces de les campanyes de correu electrònic que utilitzen un conjunt d'eines Phishing-as-a-Service (PhaaS) conegut com a Rockstar 2FA. Aquest conjunt d'eines, dissenyat per recollir les credencials del compte de Microsoft 365, representa un enfocament avançat per als atacs de pesca.

Mitjançant l'aprofitament de les tècniques d'Adversary-in-The-Middle (AiTM), Rockstar 2FA permet als atacants interceptar les credencials dels usuaris i les galetes de sessió. De manera alarmant, fins i tot els comptes protegits amb l'autenticació multifactor (MFA) són vulnerables a aquests atacs, mostrant l'evolució de la sofisticació de les operacions cibercriminals.

Evolució de DadSec a Rockstar 2FA

Rockstar 2FA sembla ser una iteració actualitzada del kit de pesca DadSec, també conegut com Phoenix. Microsoft ha seguit activament els seus creadors i distribuïdors amb el nom en clau Storm-1575.

Fidel al seu model PhaaS, Rockstar 2FA es comercialitza a plataformes com ICQ, Telegram i Mail.ru. Per una quota de subscripció de 200 dòlars durant dues setmanes o 350 dòlars durant un mes, permet fins i tot als ciberdelinqüents sense experiència llançar campanyes de pesca a gran escala amb un coneixement tècnic mínim.

Característiques clau que apoderen els cibercriminals

Els desenvolupadors de Rockstar 2FA promouen nombroses funcions dissenyades per millorar l'eficàcia de les campanyes de pesca. Aquests inclouen:

  • 2FA Bypass: eines per esquivar les defenses d'autenticació multifactor.
  • Segrest de sessió : recollida de galetes per obtenir accés no autoritzat.
  • Protecció antibot: mecanismes per bloquejar les exploracions de seguretat automatitzades.
  • Pàgines d'inici de sessió personalitzables: temes que imiten marques i serveis de confiança.
  • Integració de Telegram: notificacions i actualitzacions mitjançant bots de Telegram.

A més, el seu "tauler d'administració modern i fàcil d'utilitzar" permet als usuaris gestionar les seves campanyes de manera eficient, des de la generació d'enllaços de pesca fins a la personalització de plantilles per a una major autenticitat.

Explotant la confiança mitjançant eines conegudes

Una de les tàctiques més destacades que utilitzen les campanyes de Rockstar 2FA és l'ús estratègic de plataformes de confiança com Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote i Dynamics 365 Customer Voice per allotjar enllaços de pesca. En incrustar URL maliciosos dins d'aquests serveis de bona reputació, els atacants aprofiten la confiança que els usuaris hi depositen, augmentant la probabilitat d'un compromís amb èxit.

Tàctiques sofisticades per evitar la detecció

Les campanyes de Rockstar 2FA utilitzen diversos mètodes per distribuir esquers de pesca. Aquests inclouen:

  • URL incrustats: enllaços incrustats en correus electrònics que semblen legítims.
  • Codis QR: un gir modern al phishing, obviant l'anàlisi d'enllaços tradicional.
  • Documents adjunts: fitxers dissenyats per atraure els usuaris a fer clic.

Per evadir encara més la detecció, el conjunt d'eines incorpora tècniques com ara comprovacions antibot amb Cloudflare Turnstile i redirectors legítims com escurçadors d'URL i serveis de reescriptura d'URL. Aquestes mesures ajuden les pàgines de pesca a evadir els filtres antispam i les eines automatitzades d'anàlisi d'amenaces.

Imitant les marques amb precisió

Les pàgines de pesca de pesca de Rockstar 2FA estan dissenyades meticulosament per imitar les pàgines d'inici de sessió dels serveis populars. Malgrat la ofuscació aplicada al codi HTML, aquestes pàgines mantenen un alt grau d'autenticitat. Un cop un usuari introdueix les seves credencials, les dades es transmeten a un servidor AiTM en temps real. A continuació, les credencials recollides s'utilitzen per extreure galetes de sessió, donant accés als atacants al compte de la víctima sense provocar desafiaments d'autenticació addicionals.

Una crida a la vigilància

L'aparició de Rockstar 2FA posa de manifest la necessitat que les organitzacions i els individus es mantinguin vigilants. Les tàctiques avançades de pesca, com ara els atacs AiTM, poden evitar les mesures de seguretat tradicionals, la qual cosa fa que sigui fonamental adoptar un enfocament de diverses capes per a la protecció del compte. L'educació regular dels usuaris, juntament amb les eines de detecció avançades, té un paper fonamental per mitigar aquestes amenaces.

Tendència

Més vist

Carregant...