Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Rockstar 2FA PhaaS rīkkopa

Rockstar 2FA PhaaS rīkkopa

Līdz Mezo. gadam Pikšķerēšana. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti ir pauduši bažas par pieaugošu apdraudējumu: apdraudēt e-pasta kampaņas, izmantojot pikšķerēšanas kā pakalpojuma (PhaaS) rīku komplektu, kas pazīstams kā Rockstar 2FA. Šis rīku komplekts, kas paredzēts Microsoft 365 konta akreditācijas datu iegūšanai, ir uzlabota pieeja pikšķerēšanas uzbrukumiem.

Izmantojot Adversary-in-The-Middle (AiTM) metodes, Rockstar 2FA ļauj uzbrucējiem pārtvert lietotāju akreditācijas datus un sesijas sīkfailus. Satraucoši, ka pat konti, kas aizsargāti ar daudzfaktoru autentifikāciju (MFA), ir neaizsargāti pret šiem uzbrukumiem, parādot kibernoziedzīgo darbību sarežģītību.

Evolūcija no DadSec uz Rockstar 2FA

Šķiet, ka Rockstar 2FA ir DadSec pikšķerēšanas komplekta, kas pazīstams arī kā Phoenix, jaunināta iterācija. Microsoft ir aktīvi izsekojusi savus radītājus un izplatītājus ar koda nosaukumu Storm-1575.

Atbilstoši savam PhaaS modelim Rockstar 2FA tiek tirgots tādās platformās kā ICQ, Telegram un Mail.ru. Par abonēšanas maksu 200 USD uz divām nedēļām vai USD 350 mēnesī, tas ļauj pat nepieredzējušiem kibernoziedzniekiem uzsākt liela mēroga pikšķerēšanas kampaņas ar minimālām tehniskām zināšanām.

Galvenās funkcijas, kas dod iespēju kibernoziedzniekiem

Rockstar 2FA izstrādātāji reklamē daudzas funkcijas, kas izstrādātas, lai uzlabotu pikšķerēšanas kampaņu efektivitāti. Tie ietver:

  • 2FA apiešana: rīki, lai apietu vairāku faktoru autentifikācijas aizsardzību.
  • Sesijas nolaupīšana : sīkfailu iegūšana, lai iegūtu nesankcionētu piekļuvi.
  • Antibotu aizsardzība: mehānismi automatizētas drošības skenēšanas bloķēšanai.
  • Pielāgojamas pieteikšanās lapas: motīvi, kas atdarina uzticamus zīmolus un pakalpojumus.
  • Telegram integrācija: paziņojumi un atjauninājumi, izmantojot Telegram robotprogrammatūras.

Turklāt tā "modernais, lietotājam draudzīgais administratora panelis" ļauj lietotājiem efektīvi pārvaldīt savas kampaņas, sākot no pikšķerēšanas saišu ģenerēšanas līdz veidņu personalizēšanai, lai nodrošinātu lielāku autentiskumu.

Uzticības izmantošana, izmantojot pazīstamus rīkus

Viena no Rockstar 2FA kampaņu izcilākajām taktikām ir uzticamu platformu, piemēram, Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote un Dynamics 365 Customer Voice, stratēģiska izmantošana pikšķerēšanas saišu mitināšanai. Šajos cienījamos pakalpojumos iegulstot ļaunprātīgus vietrāžus URL, uzbrucēji gūst labumu no lietotāju uzticības tiem, palielinot veiksmīga kompromisa iespējamību.

Izsmalcināta taktika, lai izvairītos no atklāšanas

Rockstar 2FA kampaņās tiek izmantotas dažādas metodes, lai izplatītu pikšķerēšanas mānekļus. Tie ietver:

  • Iegultie URL: e-pasta ziņojumos iegultas saites, kas šķiet likumīgas.
  • QR kodi: mūsdienīgs pavērsiens pikšķerēšanai, apejot tradicionālo saišu analīzi.
  • Dokumentu pielikumi: faili, kas paredzēti, lai mudinātu lietotājus noklikšķināt.

Lai vēl vairāk izvairītos no atklāšanas, rīkkopā ir iekļautas tādas metodes kā antibotu pārbaudes, izmantojot Cloudflare Turnstile, un likumīgi novirzītāji, piemēram, URL saīsinātāji un URL pārrakstīšanas pakalpojumi. Šie pasākumi palīdz pikšķerēšanas lapām izvairīties no pretsurogātpasta filtriem un automatizētiem draudu analīzes rīkiem.

Precīzi zīmolu atdarināšana

Rockstar 2FA pikšķerēšanas lapas ir rūpīgi izstrādātas, lai atdarinātu populāru pakalpojumu pieteikšanās lapas. Neraugoties uz HTML kodam lietoto neskaidrību, šīs lapas saglabā augstu autentiskuma pakāpi. Kad lietotājs ievada savus akreditācijas datus, dati tiek pārsūtīti uz AiTM serveri reāllaikā. Pēc tam apkopotie akreditācijas dati tiek izmantoti, lai iegūtu sesijas sīkfailus, nodrošinot uzbrucējiem piekļuvi upura kontam, neizraisot papildu autentifikācijas problēmas.

Aicinājums uz modrību

Rockstar 2FA parādīšanās uzsver nepieciešamību organizācijām un privātpersonām saglabāt modrību. Uzlabotas pikšķerēšanas taktikas, piemēram, AiTM uzbrukumi, var apiet tradicionālos drošības pasākumus, tādēļ ir ļoti svarīgi izmantot daudzslāņu pieeju konta aizsardzībai. Regulārai lietotāju izglītošanai, kā arī uzlabotiem noteikšanas rīkiem ir galvenā loma šādu draudu mazināšanā.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
26,754
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...