다중 라이센스 할인 견적
위협 데이터베이스 피싱 Rockstar 2FA PhaaS 툴킷

Rockstar 2FA PhaaS 툴킷

피싱년에 Mezo 년까지
번역 :
한국어

사이버 보안 전문가들은 증가하는 위험에 대해 우려를 표명했습니다. Rockstar 2FA라고 알려진 PhaaS(Phishing-as-a-Service) 툴킷을 활용한 위협적인 이메일 캠페인입니다. Microsoft 365 계정 자격 증명을 수집하도록 설계된 이 툴킷은 피싱 공격에 대한 고급 접근 방식을 나타냅니다.

Rockstar 2FA는 중간자 공격(AiTM) 기술을 활용하여 공격자가 사용자 자격 증명과 세션 쿠키를 가로챌 수 있도록 합니다. 놀랍게도 다중 요소 인증(MFA)으로 보호되는 계정조차도 이러한 공격에 취약하여 사이버 범죄 활동이 진화하고 있음을 보여줍니다.

DadSec에서 Rockstar 2FA로의 진화

Rockstar 2FA는 Phoenix라고도 알려진 DadSec 피싱 키트의 업그레이드된 버전인 듯합니다. Microsoft는 Storm-1575라는 코드명으로 제작자와 배포자를 적극적으로 추적해 왔습니다.

PhaaS 모델에 충실한 Rockstar 2FA는 ICQ, Telegram, Mail.ru와 같은 플랫폼에서 마케팅됩니다. 2주 동안 200달러 또는 1개월 동안 350달러의 구독료를 내면, 경험이 부족한 사이버 범죄자도 최소한의 기술 지식으로 대규모 피싱 캠페인을 시작할 수 있습니다.

주요 기능 사이버 범죄자에게 권한 부여

Rockstar 2FA 개발자들은 피싱 캠페인의 효과를 높이기 위해 고안된 수많은 기능을 홍보합니다. 여기에는 다음이 포함됩니다.

  • 2FA 우회: 다중 인증 방어를 우회하는 도구.
  • 세션 하이재킹 : 승인되지 않은 접근을 얻기 위해 쿠키를 수집합니다.
  • 봇 보호: 자동 보안 검사를 차단하는 메커니즘.
  • 사용자 정의 가능한 로그인 페이지: 신뢰할 수 있는 브랜드와 서비스를 모방한 테마.
  • Telegram 통합: Telegram 봇을 통한 알림 및 업데이트.

또한, '현대적이고 사용하기 편리한 관리자 패널'을 통해 사용자는 피싱 링크 생성부터 신뢰성을 높이기 위한 템플릿 개인화까지 캠페인을 효율적으로 관리할 수 있습니다.

익숙한 도구를 통한 신뢰 활용

Rockstar 2FA 캠페인에서 사용하는 두드러진 전술 중 하나는 Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote 및 Dynamics 365 Customer Voice와 같은 신뢰할 수 있는 플랫폼을 전략적으로 사용하여 피싱 링크를 호스팅하는 것입니다. 이러한 평판 좋은 서비스에 악성 URL을 내장함으로써 공격자는 사용자가 해당 서비스에 두는 신뢰를 활용하여 성공적인 침해 가능성을 높입니다.

탐지를 피하기 위한 정교한 전술

Rockstar 2FA 캠페인은 피싱 미끼를 배포하기 위해 다양한 방법을 사용합니다. 여기에는 다음이 포함됩니다.

  • 포함된 URL: 합법적인 것처럼 보이는 이메일에 포함된 링크입니다.
  • QR 코드: 피싱의 현대적 변형으로, 기존 링크 분석을 우회합니다.
  • 문서 첨부 파일: 사용자의 클릭을 유도하기 위해 디자인된 파일입니다.

탐지를 더욱 회피하기 위해 툴킷은 Cloudflare Turnstile을 사용한 안티봇 검사 및 URL 단축기 및 URL 재작성 서비스와 같은 합법적인 리디렉터와 같은 기술을 통합합니다. 이러한 조치는 피싱 페이지가 안티스팸 필터 및 자동화된 위협 분석 도구를 회피하는 데 도움이 됩니다.

정밀하게 브랜드를 모방하다

Rockstar 2FA의 피싱 페이지는 인기 있는 서비스의 로그인 페이지를 모방하도록 세심하게 설계되었습니다. HTML 코드에 난독화가 적용되었음에도 불구하고 이러한 페이지는 높은 수준의 신뢰성을 유지합니다. 사용자가 자격 증명을 입력하면 데이터가 실시간으로 AiTM 서버로 전송됩니다. 수집된 자격 증명은 세션 쿠키를 추출하는 데 사용되어 공격자가 추가 인증 문제를 일으키지 않고도 피해자의 계정에 액세스할 수 있도록 합니다.

경계를 촉구하다

Rockstar 2FA의 등장은 조직과 개인이 경계해야 할 필요성을 강조합니다. AiTM 공격과 같은 고급 피싱 전술은 기존 보안 조치를 우회할 수 있으므로 계정 보호에 대한 다층적 접근 방식을 채택하는 것이 중요합니다. 고급 탐지 도구와 함께 정기적인 사용자 교육은 이러한 위협을 완화하는 데 중요한 역할을 합니다.

트렌드

Safetydefender.top

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹 탐색에는 주의가 필요합니다. Safetydefender.top과 같은 불량 페이지는 사용자에게 상당한 위험을 초래하는 사기성 사이트의 끊임없이 증가하는 풍경의 일부입니다. 안전한 탐색을 위해서는 이러한 페이지와 상호 작용할 때의 전략과 잠재적 결과를 이해하는 것이 필수적입니다. Safetydefender.top의 가면을 벗기다 사이버 보안...

Biobio Ransomware

랜섬웨어
위협이 끊임없이 진화하는 현재의 디지털 환경에서 Biobio 랜섬웨어와 같은 랜섬웨어로부터 기기를 보호하는 것은 매우 중요합니다. 이 정교한 프로그램은 Kasper 랜섬웨어 계열의 새로운 변종으로, 사용자 데이터를 암호화하고 해제에 대한 비용을 요구하는 것으로 알려져 있습니다. 이러한 공격의 결과는 파괴적일 수 있으므로 Biobio 랜섬웨어가 작동하는...

ClaimTokens 사기

불량 웹사이트
요즘 디지털 거래가 점점 더 흔해지고 있으므로, 사용자는 온라인을 탐색할 때 엄청난 재정적 손실로 이어질 수 있는 사기를 피하기 위해 경계해야 합니다. 특히 암호화폐 부문은 빠른 성장과 분산형 익명 거래의 매력으로 인해 전술의 주요 대상이 되었습니다. 이 위협을 강조하는 사기 계획 중 하나는 사용자를 악용하고 암호화폐를 빼돌리도록 설계된 사기 작전인...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
71,628
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
62,815
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
57,017 1
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...