Rockstar 2FA PhaaS Toolkit
Stručnjaci za kibernetičku sigurnost izrazili su zabrinutost zbog rastuće opasnosti: prijeteće kampanje putem e-pošte koje koriste alat Phishing-as-a-Service (PhaaS) poznat kao Rockstar 2FA. Ovaj skup alata, dizajniran za prikupljanje vjerodajnica Microsoft 365 računa, predstavlja napredni pristup napadima krađe identiteta.
Korištenjem tehnika Adversary-in-The-Middle (AiTM), Rockstar 2FA omogućuje napadačima presretanje korisničkih vjerodajnica i kolačića sesije. Zabrinjavajuće je da su čak i računi zaštićeni Multi-Factor Authentication (MFA) ranjivi na ove napade, što pokazuje sofisticiranost operacija kibernetičkog kriminala koja se razvija.
Sadržaj
Evolucija od DadSeca do Rockstar 2FA
Čini se da je Rockstar 2FA nadograđena iteracija kompleta za krađu identiteta DadSec, također poznatog kao Phoenix. Microsoft je aktivno pratio svoje kreatore i distributere pod kodnim imenom Storm-1575.
Vjeran svom modelu PhaaS, Rockstar 2FA se prodaje na platformama kao što su ICQ, Telegram i Mail.ru. Za pretplatu od 200 USD za dva tjedna ili 350 USD za mjesec, čak i neiskusnim cyber kriminalcima omogućuje pokretanje velikih phishing kampanja uz minimalno tehničko znanje.
Ključne značajke koje osnažuju kibernetičke kriminalce
Programeri Rockstar 2FA promoviraju brojne značajke osmišljene za povećanje učinkovitosti phishing kampanja. To uključuje:
- 2FA zaobilaženje: Alati za izbjegavanje obrane višefaktorske autentifikacije.
- Otimanje sesije : prikupljanje kolačića radi dobivanja neovlaštenog pristupa.
- Antibot zaštita: Mehanizmi za blokiranje automatiziranih sigurnosnih skeniranja.
- Prilagodljive stranice za prijavu: teme koje oponašaju pouzdane marke i usluge.
- Integracija Telegrama: Obavijesti i ažuriranja putem Telegram botova.
Dodatno, njegova 'moderna, user-friendly administrativna ploča' omogućuje korisnicima da učinkovito upravljaju svojim kampanjama, od generiranja phishing veza do personaliziranih predložaka za veću autentičnost.
Iskorištavanje povjerenja putem poznatih alata
Jedna od istaknutih taktika koju koriste Rockstar 2FA kampanje je strateška upotreba pouzdanih platformi kao što su Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote i Dynamics 365 Customer Voice za hostiranje veza za krađu identiteta. Ugrađivanjem zlonamjernih URL-ova unutar ovih renomiranih servisa, napadači kapitaliziraju povjerenje koje korisnici imaju u njih, povećavajući vjerojatnost uspješnog kompromisa.
Sofisticirane taktike za izbjegavanje otkrivanja
Rockstar 2FA kampanje koriste različite metode za distribuciju mamaca za krađu identiteta. To uključuje:
- Ugrađeni URL-ovi: Veze ugrađene u e-poruke koje izgledaju legitimne.
- QR kodovi: moderan zaokret u krađi identiteta, zaobilazeći tradicionalnu analizu veza.
- Prilozi dokumenata: Datoteke osmišljene da potaknu korisnike da kliknu.
Kako bi se dodatno izbjeglo otkrivanje, skup alata uključuje tehnike kao što su antibot provjere pomoću Cloudflare Turnstile i legitimnih preusmjerivača kao što su skraćivači URL-ova i usluge prepisivanja URL-ova. Ove mjere pomažu phishing stranicama da izbjegnu antispam filtere i automatizirane alate za analizu prijetnji.
Oponašanje robnih marki s preciznošću
Rockstar 2FA stranice za krađu identiteta pomno su dizajnirane da imitiraju stranice za prijavu popularnih usluga. Unatoč maskiranju primijenjenom na HTML kod, ove stranice održavaju visok stupanj autentičnosti. Nakon što korisnik unese svoje vjerodajnice, podaci se prenose na AiTM poslužitelj u stvarnom vremenu. Prikupljene vjerodajnice zatim se koriste za izdvajanje kolačića sesije, dopuštajući napadačima pristup žrtvinom računu bez pokretanja dodatnih izazova autentifikacije.
Poziv na budnost
Pojava Rockstar 2FA naglašava potrebu da organizacije i pojedinci ostanu na oprezu. Napredne taktike krađe identiteta kao što su AiTM napadi mogu zaobići tradicionalne sigurnosne mjere, zbog čega je kritično usvojiti višeslojni pristup zaštiti računa. Redovita edukacija korisnika, zajedno s naprednim alatima za otkrivanje, igra ključnu ulogu u ublažavanju takvih prijetnji.
