Sneaky 2FA ឧបករណ៍បន្លំ
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានរកឃើញឧបករណ៍បន្លំ Adversary-in-the-Middle (AitM) ដែលត្រូវបានគេហៅថា Sneaky 2FA ដែលត្រូវបានកំណត់គោលដៅយ៉ាងសកម្មលើគណនី Microsoft 365 ចាប់តាំងពីខែតុលា ឆ្នាំ 2024។ ឧបករណ៍នេះត្រូវបានបង្កើតឡើងដើម្បីស្ទាក់ចាប់ព័ត៌មានអត្តសញ្ញាណ និងការផ្ទៀងផ្ទាត់ពីរកត្តា ( លេខកូដ 2FA) ដែលផ្តល់ជូនអ្នកគំរាមកំហែងជាឧបករណ៍ដ៏មានឥទ្ធិពលសម្រាប់ការសម្របសម្រួលគណនី។
តារាងមាតិកា
ការទទួលយកយ៉ាងទូលំទូលាយ និងលក្ខណៈពិសេសរបស់ Sneaky 2FA
ដែនជិត 100 ដែលបង្ហោះទំព័រក្លែងបន្លំ Sneaky 2FA ត្រូវបានកំណត់អត្តសញ្ញាណ ដែលជាសញ្ញានៃការទទួលយកកម្រិតមធ្យមក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ លក់ជា Phishing-as-a-Service (PhaaS) ដោយក្រុមមួយហៅថា Sneaky Log កញ្ចប់នេះត្រូវបានចែកចាយតាមរយៈ Telegram bot ដែលសំបូរទៅដោយលក្ខណៈពិសេស។ អតិថិជនទទួលបានកំណែមិនច្បាស់នៃកូដប្រភព ដែលអនុញ្ញាតឱ្យពួកគេប្រើប្រាស់វាដោយឯករាជ្យ។
យុទ្ធនាការបន្លំកំណត់គោលដៅជនរងគ្រោះ
យុទ្ធនាការប្រើប្រាស់ Sneaky 2FA ត្រូវបានគេសង្កេតឃើញបានផ្ញើអ៊ីមែលបង្កាន់ដៃបង់ប្រាក់ក្លែងក្លាយដែលមានឯកសារភ្ជាប់ជា PDF ។ ឯកសារ PDF ទាំងនេះរួមបញ្ចូលកូដ QR ដែលនៅពេលស្កេន បញ្ជូនជនរងគ្រោះទៅកាន់ទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមច្រកចូល Microsoft 365 ។ ទំព័រទាំងនេះត្រូវបានបង្ហោះនៅលើហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានសម្របសម្រួល ដែលជារឿយៗពាក់ព័ន្ធនឹងគេហទំព័រ WordPress និងបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះដោយស្វ័យប្រវត្តិដើម្បីបង្កើនភាពស្របច្បាប់។
ការគេចវេសដ៏រឹងមាំ និងយុទ្ធសាស្ត្រប្រឆាំងការវិភាគ
Sneaky 2FA ប្រើបច្ចេកទេសប្រឆាំង bot និងប្រឆាំងការវិភាគកម្រិតខ្ពស់។ វាត្រងចរាចរណ៍ និងប្រើប្រាស់បញ្ហាប្រឈមរបស់ Cloudflare Turnstile ដើម្បីដាក់កម្រិតការចូលប្រើទំព័រប្រមូលព័ត៌មានដែលទទួលស្គាល់របស់វា។ ឧបករណ៍នេះក៏ដំណើរការការត្រួតពិនិត្យដើម្បីស្វែងរក និងទប់ទល់នឹងការត្រួតពិនិត្យតាមរយៈឧបករណ៍អ្នកបង្កើតកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ អ្នកទស្សនាពីមជ្ឈមណ្ឌលទិន្នន័យ ប្រូកស៊ី ឬ VPNs ត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រវិគីភីឌាដែលទាក់ទងនឹង Microsoft តាមរយៈសេវាកម្ម href.li ដោយទទួលបានឧបករណ៍ដែលមានឈ្មោះហៅក្រៅថា WikiKit ពី TRAC Labs ។
រូបភាពដែលបោកបញ្ឆោតដើម្បីបំភាន់អ្នកប្រើប្រាស់
ដើម្បីបង្កើនភាពត្រឹមត្រូវរបស់វា Sneaky 2FA រួមបញ្ចូលរូបភាពព្រិលៗនៃចំណុចប្រទាក់ Microsoft ស្របច្បាប់ជាផ្ទៃខាងក្រោយនៅលើទំព័រចូលក្លែងក្លាយរបស់វា។ យុទ្ធសាស្ត្រនេះមានគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងលិខិតសម្គាល់របស់ពួកគេក្រោមការចាប់អារម្មណ៍ថាពួកគេកំពុងចូលប្រើមាតិកា Microsoft ពិតប្រាកដ។
អាជ្ញាប័ណ្ណ និងតំណភ្ជាប់ទៅកាន់ W3LL Store
ឧបករណ៍ Sneaky 2FA តម្រូវឱ្យមានការជាវសកម្មដើម្បីដំណើរការ ជាមួយនឹងការផ្ទៀងផ្ទាត់លេខកូដអាជ្ញាប័ណ្ណដែលធ្វើឡើងតាមរយៈម៉ាស៊ីនមេកណ្តាល។ សេវាកម្មនេះត្រូវបានផ្សព្វផ្សាយក្នុងតម្លៃ 200 ដុល្លារក្នុងមួយខែ ដោយផ្តល់នូវការចូលប្រើប្រាស់ផ្តាច់មុខចំពោះលក្ខណៈពិសេសរបស់វា។ ការស៊ើបអង្កេតក៏បានបង្ហាញពីការភ្ជាប់ទៅកាន់ W3LL Store ដែលជាក្រុម phishing ដែលបានភ្ជាប់ពីមុនទៅ W3LL Panel និងឧបករណ៍ដែលប្រើក្នុងការវាយប្រហារតាមអ៊ីមែលអាជីវកម្ម (BEC)។ ខណៈពេលដែល Sneaky 2FA ចែករំលែកកូដ និងបច្ចេកទេសមួយចំនួនជាមួយ W3LL Panel អ្នកស្រាវជ្រាវជឿថាវាមិនមែនជាអ្នកស្នងតំណែងដោយផ្ទាល់នោះទេ។
ប្រវត្តិនៃការប្រើប្រាស់កូដឡើងវិញ និងការធ្វើចំណាកស្រុក
គួរឱ្យចាប់អារម្មណ៍ផ្នែកខ្លះនៃមូលដ្ឋានកូដរបស់ Sneaky 2FA ហាក់ដូចជាត្រូវបានខ្ចីពី W3LL OV6 ជាមួយនឹងកំណែដែលមិនមានភាពច្របូកច្របល់នៃការចែកចាយចុងក្រោយក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ដែន Sneaky 2FA មួយចំនួនត្រូវបានភ្ជាប់ពីមុនជាមួយឧបករណ៍ AitM ដូចជា Evilginx2 និង Greatness ដែលស្នើឱ្យមានការផ្លាស់ប្តូរក្នុងចំណោមអ្នកវាយប្រហារមួយចំនួនឆ្ពោះទៅរកការទទួលយកសេវាកម្មថ្មី។
អាកប្បកិរិយាភ្នាក់ងារអ្នកប្រើមិនធម្មតា៖ ទង់ក្រហម
លក្ខណៈប្លែកបំផុតមួយរបស់ Sneaky 2FA គឺការប្រើប្រាស់របស់វានូវខ្សែអក្សរ User-Agent ដែលមានកូដរឹងខុសៗគ្នាក្នុងអំឡុងពេលដំណើរការផ្ទៀងផ្ទាត់។ ខណៈពេលដែលការផ្លាស់ប្តូរបែបនេះអាចកើតឡើងនៅក្នុងសេណារីយ៉ូស្របច្បាប់ (ឧទាហរណ៍ ការប្តូររវាងកម្មវិធីកុំព្យូទ័រ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត) លំដាប់ជាក់លាក់ដែលប្រើដោយ Sneaky 2FA គឺមិនទៀងទាត់ខ្លាំង។ ភាពមិនធម្មតានេះផ្តល់នូវមធ្យោបាយដែលអាចទុកចិត្តបានសម្រាប់ការរកឃើញឧបករណ៍ដែលកំពុងដំណើរការ។
សេចក្តីសន្និដ្ឋាន៖ ការគំរាមកំហែងដែលកំពុងកើនឡើងនៅក្នុងទិដ្ឋភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
Sneaky 2FA តំណាងឱ្យការវិវត្តនៅក្នុងឧបករណ៍បន្លំ ដោយរួមបញ្ចូលគ្នានូវយុទ្ធសាស្ត្រគេចវេសកម្រិតខ្ពស់ ការបោកបញ្ឆោតអ្នកប្រើប្រាស់ និងគំរូ PhaaS ដើម្បីផ្គត់ផ្គង់ដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការអនុម័តរបស់វាគូសបញ្ជាក់ពីធម្មជាតិនៃការផ្លាស់ប្តូរឥតឈប់ឈរនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត និងភាពធ្ងន់ធ្ងរនៃការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងយុទ្ធនាការបន្លំស្មុគ្រស្មាញ។
