Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Rockstar 2FA PhaaS Toolkit

Rockstar 2FA PhaaS Toolkit

Μέχρι το Mezo το Phishing
Μετάφραση σε:
Ελληνικά

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν εκφράσει ανησυχίες για έναν αυξανόμενο κίνδυνο: απειλητικές εκστρατείες ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν μια εργαλειοθήκη Phishing-as-a-Service (PhaaS) γνωστή ως Rockstar 2FA. Αυτή η εργαλειοθήκη, που έχει σχεδιαστεί για τη συλλογή διαπιστευτηρίων λογαριασμού Microsoft 365, αντιπροσωπεύει μια προηγμένη προσέγγιση για επιθέσεις phishing.

Αξιοποιώντας τις τεχνικές Adversary-in-The-Middle (AiTM), το Rockstar 2FA επιτρέπει στους εισβολείς να υποκλέψουν τα διαπιστευτήρια χρήστη και τα cookie περιόδου λειτουργίας. Ανησυχητικά, ακόμη και λογαριασμοί που προστατεύονται με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) είναι ευάλωτοι σε αυτές τις επιθέσεις, επιδεικνύοντας την εξελισσόμενη πολυπλοκότητα των ενεργειών στον κυβερνοχώρο εγκληματικότητας.

Εξέλιξη από το DadSec στο Rockstar 2FA

Το Rockstar 2FA φαίνεται να είναι μια αναβαθμισμένη επανάληψη του κιτ phishing DadSec, γνωστό και ως Phoenix. Η Microsoft παρακολουθεί ενεργά τους δημιουργούς και τους διανομείς της με την κωδική ονομασία Storm-1575.

Πιστό στο μοντέλο PhaaS του, το Rockstar 2FA διατίθεται στην αγορά σε πλατφόρμες όπως το ICQ, το Telegram και το Mail.ru. Για μια συνδρομή 200 $ για δύο εβδομάδες ή 350 $ για ένα μήνα, επιτρέπει ακόμη και σε άπειρους εγκληματίες στον κυβερνοχώρο να ξεκινήσουν εκστρατείες phishing μεγάλης κλίμακας με ελάχιστες τεχνικές γνώσεις.

Βασικά χαρακτηριστικά που ενδυναμώνουν τους κυβερνοεγκληματίες

Οι προγραμματιστές του Rockstar 2FA προωθούν πολυάριθμες λειτουργίες που έχουν σχεδιαστεί για να βελτιώσουν την αποτελεσματικότητα των καμπανιών phishing. Αυτά περιλαμβάνουν:

  • 2FA Bypass: Εργαλεία για να παρακάμψετε τις άμυνες ελέγχου ταυτότητας πολλαπλών παραγόντων.
  • Session Hijacking : Συγκομιδή cookies για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση.
  • Antibot Protection: Μηχανισμοί για τον αποκλεισμό αυτοματοποιημένων σαρώσεων ασφαλείας.
  • Προσαρμόσιμες σελίδες σύνδεσης: Θέματα που μιμούνται αξιόπιστες μάρκες και υπηρεσίες.
  • Ενσωμάτωση Telegram: Ειδοποιήσεις και ενημερώσεις μέσω ρομπότ Telegram.

Επιπλέον, ο «σύγχρονος, φιλικός προς τον χρήστη πίνακα διαχείρισης» του επιτρέπει στους χρήστες να διαχειρίζονται αποτελεσματικά τις καμπάνιες τους, από τη δημιουργία συνδέσμων phishing έως την εξατομίκευση προτύπων για μεγαλύτερη αυθεντικότητα.

Αξιοποίηση της εμπιστοσύνης μέσω οικείων εργαλείων

Μία από τις ξεχωριστές τακτικές που χρησιμοποιούν οι καμπάνιες Rockstar 2FA είναι η στρατηγική χρήση αξιόπιστων πλατφορμών όπως το Atlassian Confluence, το Google Docs Viewer, το Microsoft OneDrive, το OneNote και το Dynamics 365 Customer Voice για τη φιλοξενία συνδέσμων phishing. Με την ενσωμάτωση κακόβουλων διευθύνσεων URL σε αυτές τις αξιόπιστες υπηρεσίες, οι εισβολείς αξιοποιούν την εμπιστοσύνη των χρηστών σε αυτές, αυξάνοντας την πιθανότητα επιτυχούς συμβιβασμού.

Εξελιγμένες τακτικές αποφυγής ανίχνευσης

Οι καμπάνιες του Rockstar 2FA χρησιμοποιούν ποικίλες μεθόδους για τη διανομή των δολωμάτων phishing. Αυτά περιλαμβάνουν:

  • Ενσωματωμένες διευθύνσεις URL: Σύνδεσμοι ενσωματωμένοι σε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμοι.
  • QR Codes: Μια σύγχρονη αλλαγή στο phishing, παρακάμπτοντας την παραδοσιακή ανάλυση συνδέσμων.
  • Συνημμένα εγγράφων: Αρχεία που έχουν σχεδιαστεί για να δελεάζουν τους χρήστες να κάνουν κλικ.

Για να αποφευχθεί περαιτέρω ο εντοπισμός, η εργαλειοθήκη ενσωματώνει τεχνικές όπως ελέγχους antibot χρησιμοποιώντας το Cloudflare Turnstile και νόμιμους ανακατευθυντές όπως συντομεύσεις διευθύνσεων URL και υπηρεσίες επανεγγραφής διευθύνσεων URL. Αυτά τα μέτρα βοηθούν τις σελίδες phishing να αποφύγουν τα φίλτρα antispam και τα αυτοματοποιημένα εργαλεία ανάλυσης απειλών.

Μίμηση επωνυμιών με ακρίβεια

Οι σελίδες phishing του Rockstar 2FA έχουν σχεδιαστεί σχολαστικά για να μιμούνται τις σελίδες σύνδεσης δημοφιλών υπηρεσιών. Παρά τη συσκότιση που εφαρμόζεται στον κώδικα HTML, αυτές οι σελίδες διατηρούν υψηλό βαθμό αυθεντικότητας. Μόλις ένας χρήστης εισάγει τα διαπιστευτήριά του, τα δεδομένα μεταδίδονται σε έναν διακομιστή AiTM σε πραγματικό χρόνο. Τα συλλεγόμενα διαπιστευτήρια χρησιμοποιούνται στη συνέχεια για την εξαγωγή cookie περιόδου λειτουργίας, παρέχοντας στους εισβολείς πρόσβαση στον λογαριασμό του θύματος χωρίς να προκαλούν πρόσθετες προκλήσεις ελέγχου ταυτότητας.

Κάλεσμα για επαγρύπνηση

Η εμφάνιση του Rockstar 2FA υπογραμμίζει την ανάγκη για τους οργανισμούς και τα άτομα να παραμείνουν σε επαγρύπνηση. Οι προηγμένες τακτικές phishing, όπως οι επιθέσεις AiTM, μπορούν να παρακάμψουν τα παραδοσιακά μέτρα ασφαλείας, καθιστώντας κρίσιμη την υιοθέτηση μιας πολυεπίπεδης προσέγγισης για την προστασία του λογαριασμού. Η τακτική εκπαίδευση των χρηστών, μαζί με προηγμένα εργαλεία ανίχνευσης, διαδραματίζει καθοριστικό ρόλο στον μετριασμό τέτοιων απειλών.

Τάσεις

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
26,754
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...