Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Rockstar 2FA PhaaS tööriistakomplekt

Rockstar 2FA PhaaS tööriistakomplekt

Aastaks Mezo aastal Andmepüük
Tõlgi:
Eesti

Küberturvalisuse eksperdid on väljendanud muret kasvava ohu pärast: ähvardavad meilikampaaniad, mis kasutavad andmepüügi-as-a-Service (PhaaS) tööriistakomplekti, mida tuntakse Rockstar 2FA nime all. See tööriistakomplekt, mis on loodud Microsoft 365 konto mandaatide kogumiseks, esindab täiustatud lähenemisviisi andmepüügirünnakutele.

Kasutades Adversary-in-The-Middle (AiTM) tehnikaid, võimaldab Rockstar 2FA ründajatel pealt kuulata kasutaja mandaate ja seansiküpsiseid. Murettekitavalt on isegi mitmefaktorilise autentimisega (MFA) kaitstud kontod nende rünnakute suhtes haavatavad, mis näitab küberkuritegevuse arenevat keerukust.

Evolutsioon DadSecist Rockstar 2FA-ks

Rockstar 2FA näib olevat DadSeci andmepüügikomplekti, tuntud ka kui Phoenix, täiendatud iteratsioon. Microsoft on aktiivselt jälginud oma loojaid ja levitajaid koodnime Storm-1575 all.

Tänu oma PhaaS-mudelile turustatakse Rockstar 2FA-d sellistel platvormidel nagu ICQ, Telegram ja Mail.ru. 200-dollarilise kahe nädala või 350-dollarise kuu abonemenditasu eest võimaldab see isegi kogenematutel küberkurjategijatel minimaalsete tehniliste teadmistega käivitada ulatuslikke andmepüügikampaaniaid.

Põhifunktsioonid Küberkurjategijate mõjuvõimu suurendamine

Rockstar 2FA arendajad reklaamivad mitmeid funktsioone, mis on loodud andmepüügikampaaniate tõhususe suurendamiseks. Nende hulka kuuluvad:

  • 2FA ümbersõit: tööriistad mitmefaktorilise autentimise kaitsemeetmetest kõrvalehoidmiseks.
  • Seansi kaaperdamine : küpsiste kogumine volitamata juurdepääsu saamiseks.
  • Antibotikaitse: mehhanismid automatiseeritud turvaskaneerimise blokeerimiseks.
  • Kohandatavad sisselogimislehed: teemad, mis jäljendavad usaldusväärseid kaubamärke ja teenuseid.
  • Telegrami integreerimine: teated ja värskendused Telegrami robotite kaudu.

Lisaks võimaldab selle "kaasaegne ja kasutajasõbralik administraatoripaneel" kasutajatel hallata oma kampaaniaid tõhusalt, alates andmepüügilinkide loomisest kuni mallide isikupärastamiseni suurema autentsuse tagamiseks.

Usalduse ärakasutamine tuttavate tööriistade kaudu

Üks Rockstar 2FA kampaaniate silmapaistvamaid taktikaid on usaldusväärsete platvormide, nagu Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote ja Dynamics 365 Customer Voice, strateegiline kasutamine andmepüügilinkide majutamiseks. Manustades pahatahtlikke URL-e nendesse mainekastesse teenustesse, saavad ründajad kasu kasutajate usaldusest, mis suurendab eduka kompromissi tõenäosust.

Keerulised taktikad avastamisest kõrvalehoidmiseks

Rockstar 2FA kampaaniad kasutavad andmepüügi lantide levitamiseks erinevaid meetodeid. Nende hulka kuuluvad:

  • Manustatud URL-id: e-kirjadesse manustatud lingid, mis näivad olevat õigustatud.
  • QR-koodid: kaasaegne pööre andmepüügile, mis läheb mööda traditsioonilisest linkide analüüsist.
  • Dokumendi manused: failid, mille eesmärk on meelitada kasutajaid klõpsama.

Tuvastamisest veelgi kõrvalehoidmiseks sisaldab tööriistakomplekt selliseid meetodeid nagu Cloudflare Turnstile'i abil antibotite kontroll ja seaduslikud ümbersuunajad, nagu URL-i lühendajad ja URL-i ümberkirjutamise teenused. Need meetmed aitavad andmepüügilehtedel vältida rämpspostitõrjefiltreid ja automaatseid ohuanalüüsi tööriistu.

Kaubamärkide täpne jäljendamine

Rockstar 2FA andmepüügilehed on hoolikalt kavandatud imiteerima populaarsete teenuste sisselogimislehti. Vaatamata HTML-koodile rakendatud hägustamisele säilitavad need lehed suure autentsuse. Kui kasutaja on oma mandaadid sisestanud, edastatakse andmed reaalajas AiTM-i serverisse. Seejärel kasutatakse kogutud mandaate seansiküpsiste eraldamiseks, võimaldades ründajatele juurdepääsu ohvri kontole ilma täiendavaid autentimisprobleeme käivitamata.

Üleskutse valvsusele

Rockstar 2FA esilekerkimine rõhutab organisatsioonide ja üksikisikute vajadust valvsusele jääda. Täiustatud andmepüügitaktikad, nagu AiTM-i rünnakud, võivad traditsioonilistest turvameetmetest mööda minna, mistõttu on väga oluline kasutada kontokaitses mitmekihilist lähenemist. Regulaarne kasutajakoolitus koos täiustatud tuvastamistööriistadega mängib selliste ohtude leevendamisel keskset rolli.

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
26,754
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...