Rockstar 2FA PhaaS Toolkit

साइबर सुरक्षा विशेषज्ञों ने बढ़ते खतरे के बारे में चिंता जताई है: रॉकस्टार 2FA के रूप में ज्ञात फ़िशिंग-एज़-ए-सर्विस (PhaaS) टूलकिट का उपयोग करके ईमेल अभियानों को धमकी देना। Microsoft 365 खाता क्रेडेंशियल्स को इकट्ठा करने के लिए डिज़ाइन किया गया यह टूलकिट फ़िशिंग हमलों के लिए एक उन्नत दृष्टिकोण का प्रतिनिधित्व करता है।

एडवर्सरी-इन-द-मिडल (AiTM) तकनीकों का लाभ उठाकर, रॉकस्टार 2FA हमलावरों को उपयोगकर्ता क्रेडेंशियल और सत्र कुकीज़ को इंटरसेप्ट करने में सक्षम बनाता है। चिंताजनक रूप से, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) से सुरक्षित खाते भी इन हमलों के प्रति संवेदनशील हैं, जो साइबर अपराधियों के संचालन के विकसित होते परिष्कार को दर्शाता है।

डैडसेक से रॉकस्टार 2FA तक का विकास

रॉकस्टार 2FA डैडसेक फ़िशिंग किट का अपग्रेडेड संस्करण प्रतीत होता है, जिसे फ़ीनिक्स के नाम से भी जाना जाता है। माइक्रोसॉफ्ट कोडनेम स्टॉर्म-1575 के तहत इसके क्रिएटर्स और डिस्ट्रीब्यूटर्स पर सक्रिय रूप से नज़र रख रहा है।

अपने PhaaS मॉडल के अनुसार, Rockstar 2FA को ICQ, Telegram और Mail.ru जैसे प्लेटफ़ॉर्म पर बेचा जाता है। दो सप्ताह के लिए $200 या एक महीने के लिए $350 की सदस्यता शुल्क पर, यह अनुभवहीन साइबर अपराधियों को भी न्यूनतम तकनीकी ज्ञान के साथ बड़े पैमाने पर फ़िशिंग अभियान शुरू करने की अनुमति देता है।

मुख्य विशेषताएं साइबर अपराधियों को सशक्त बनाना

रॉकस्टार 2FA के डेवलपर्स फ़िशिंग अभियानों की प्रभावशीलता को बढ़ाने के लिए डिज़ाइन की गई कई विशेषताओं को बढ़ावा देते हैं। इनमें शामिल हैं:

• 2FA बाईपास: बहु-कारक प्रमाणीकरण सुरक्षा को दरकिनार करने के लिए उपकरण।
• सत्र अपहरण : अनधिकृत पहुंच प्राप्त करने के लिए कुकीज़ का संग्रहण करना।
• एंटीबॉट सुरक्षा: स्वचालित सुरक्षा स्कैन को अवरुद्ध करने की प्रणाली।
• अनुकूलन योग्य लॉगिन पृष्ठ: विश्वसनीय ब्रांडों और सेवाओं की नकल करने वाले थीम।
• टेलीग्राम एकीकरण: टेलीग्राम बॉट्स के माध्यम से सूचनाएं और अपडेट।

इसके अतिरिक्त, इसका 'आधुनिक, उपयोगकर्ता-अनुकूल एडमिन पैनल' उपयोगकर्ताओं को अपने अभियानों को कुशलतापूर्वक प्रबंधित करने की अनुमति देता है, जिसमें फ़िशिंग लिंक बनाने से लेकर अधिक प्रामाणिकता के लिए टेम्पलेट्स को निजीकृत करना शामिल है।

परिचित उपकरणों के माध्यम से विश्वास का दोहन

रॉकस्टार 2FA अभियानों द्वारा नियोजित की जाने वाली सबसे बेहतरीन रणनीतियों में से एक है फ़िशिंग लिंक होस्ट करने के लिए एटलसियन कॉन्फ्लुएंस, गूगल डॉक्स व्यूअर, माइक्रोसॉफ्ट वनड्राइव, वननोट और डायनेमिक्स 365 कस्टमर वॉयस जैसे विश्वसनीय प्लेटफ़ॉर्म का रणनीतिक उपयोग। इन प्रतिष्ठित सेवाओं में दुर्भावनापूर्ण URL एम्बेड करके, हमलावर उन पर उपयोगकर्ताओं के भरोसे का फ़ायदा उठाते हैं, जिससे सफल समझौता होने की संभावना बढ़ जाती है।

पता लगाने से बचने के लिए परिष्कृत रणनीति

रॉकस्टार 2FA अभियान फ़िशिंग लालच वितरित करने के लिए विविध तरीकों का उपयोग करते हैं। इनमें शामिल हैं:

• एम्बेडेड यूआरएल: ईमेल में एम्बेडेड लिंक जो वैध प्रतीत होते हैं।
• क्यूआर कोड: फ़िशिंग का एक आधुनिक मोड़, पारंपरिक लिंक विश्लेषण को दरकिनार करते हुए।
• दस्तावेज़ अनुलग्नक: उपयोगकर्ताओं को क्लिक करने के लिए लुभाने के लिए डिज़ाइन की गई फ़ाइलें।

पता लगाने से बचने के लिए, टूलकिट में क्लाउडफ्लेयर टर्नस्टाइल का उपयोग करके एंटीबॉट चेक और URL शॉर्टनर और URL रीराइटिंग सेवाओं जैसे वैध रीडायरेक्टर जैसी तकनीकें शामिल हैं। ये उपाय फ़िशिंग पेजों को एंटीस्पैम फ़िल्टर और स्वचालित ख़तरा विश्लेषण टूल से बचने में मदद करते हैं।

सटीकता के साथ ब्रांड की नकल करना

रॉकस्टार 2FA के फ़िशिंग पेज लोकप्रिय सेवाओं के लॉगिन पेजों की नकल करने के लिए सावधानीपूर्वक डिज़ाइन किए गए हैं। HTML कोड पर अस्पष्टता लागू होने के बावजूद, ये पेज प्रामाणिकता का उच्च स्तर बनाए रखते हैं। एक बार जब कोई उपयोगकर्ता अपने क्रेडेंशियल दर्ज करता है, तो डेटा वास्तविक समय में AiTM सर्वर पर प्रसारित होता है। एकत्रित क्रेडेंशियल का उपयोग तब सत्र कुकीज़ निकालने के लिए किया जाता है, जिससे हमलावरों को अतिरिक्त प्रमाणीकरण चुनौतियों को ट्रिगर किए बिना पीड़ित के खाते तक पहुँच मिलती है।

सतर्कता का आह्वान

रॉकस्टार 2FA का उद्भव संगठनों और व्यक्तियों के लिए सतर्क रहने की आवश्यकता को रेखांकित करता है। AiTM हमलों जैसी उन्नत फ़िशिंग रणनीतियाँ पारंपरिक सुरक्षा उपायों को दरकिनार कर सकती हैं, जिससे खाते की सुरक्षा के लिए बहु-स्तरीय दृष्टिकोण अपनाना महत्वपूर्ण हो जाता है। नियमित उपयोगकर्ता शिक्षा, उन्नत पहचान उपकरणों के साथ, ऐसे खतरों को कम करने में महत्वपूर्ण भूमिका निभाती है।