Rockstar 2FA PhaaS Toolkit

Pakar keselamatan siber telah menimbulkan kebimbangan tentang bahaya yang semakin meningkat: kempen e-mel yang mengancam menggunakan kit alat Phishing-as-a-Service (PhaaS) yang dikenali sebagai Rockstar 2FA. Kit alat ini, yang direka untuk mendapatkan bukti kelayakan akaun Microsoft 365, mewakili pendekatan lanjutan untuk serangan pancingan data.

Dengan memanfaatkan teknik Adversary-in-The-Middle (AiTM), Rockstar 2FA membolehkan penyerang memintas bukti kelayakan pengguna dan kuki sesi. Lebih membimbangkan, walaupun akaun yang dilindungi dengan Pengesahan Berbilang Faktor (MFA) terdedah kepada serangan ini, mempamerkan kecanggihan operasi jenayah siber yang berkembang.

Evolusi daripada DadSec kepada Rockstar 2FA

Rockstar 2FA nampaknya merupakan lelaran yang dinaik taraf bagi kit pancingan data DadSec, juga dikenali sebagai Phoenix. Microsoft telah secara aktif menjejaki pencipta dan pengedarnya di bawah nama kod Storm-1575.

Sesuai dengan model PhaaSnya, Rockstar 2FA dipasarkan pada platform seperti ICQ, Telegram dan Mail.ru. Untuk yuran langganan sebanyak $200 selama dua minggu atau $350 selama sebulan, ia membolehkan penjenayah siber yang tidak berpengalaman untuk melancarkan kempen pancingan data berskala besar dengan pengetahuan teknikal yang minimum.

Ciri Utama Memperkasakan Penjenayah Siber

Pembangun Rockstar 2FA mempromosikan pelbagai ciri yang direka untuk meningkatkan keberkesanan kempen pancingan data. Ini termasuk:

• Pintasan 2FA: Alat untuk mengetepikan pertahanan Pengesahan Berbilang Faktor.
• Rampasan Sesi : Menuai kuki untuk mendapatkan akses tanpa kebenaran.
• Perlindungan Antibot: Mekanisme untuk menyekat imbasan keselamatan automatik.
• Halaman Log Masuk Boleh Disesuaikan: Tema meniru jenama dan perkhidmatan yang dipercayai.
• Integrasi Telegram: Pemberitahuan dan kemas kini melalui bot Telegram.

Selain itu, 'panel pentadbir moden dan mesra pengguna' membolehkan pengguna mengurus kempen mereka dengan cekap, daripada menjana pautan pancingan data kepada memperibadikan templat untuk keaslian yang lebih besar.

Mengeksploitasi Amanah melalui Alat Biasa

Salah satu taktik menonjol yang digunakan oleh kempen Rockstar 2FA ialah penggunaan strategik platform yang dipercayai seperti Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote dan Dynamics 365 Customer Voice untuk mengehoskan pautan pancingan data. Dengan membenamkan URL berniat jahat dalam perkhidmatan bereputasi ini, penyerang memanfaatkan kepercayaan yang diberikan pengguna kepadanya, meningkatkan kemungkinan kompromi yang berjaya.

Taktik Canggih untuk Mengelak Pengesanan

Kempen Rockstar 2FA menggunakan pelbagai kaedah untuk mengedarkan gewang pancingan data. Ini termasuk:

• URL terbenam: Pautan yang dibenamkan dalam e-mel yang kelihatan sah.
• Kod QR: Satu sentuhan moden kepada pancingan data, memintas analisis pautan tradisional.
• Lampiran Dokumen: Fail yang direka untuk menarik pengguna untuk mengklik.

Untuk mengelakkan pengesanan lagi, kit alat itu menggabungkan teknik seperti semakan antibot menggunakan Cloudflare Turnstile dan pengarah semula yang sah seperti pemendek URL dan perkhidmatan penulisan semula URL. Langkah-langkah ini membantu halaman pancingan data mengelakkan penapis antispam dan alat analisis ancaman automatik.

Meniru Jenama dengan Ketepatan

Halaman pancingan data Rockstar 2FA direka dengan teliti untuk meniru halaman log masuk perkhidmatan popular. Walaupun terdapat kekeliruan pada kod HTML, halaman ini mengekalkan tahap keaslian yang tinggi. Sebaik sahaja pengguna memasukkan kelayakan mereka, data dihantar ke pelayan AiTM dalam masa nyata. Bukti kelayakan yang dikumpul kemudiannya digunakan untuk mengekstrak kuki sesi, memberikan penyerang akses kepada akaun mangsa tanpa mencetuskan cabaran pengesahan tambahan.

Seruan untuk Berjaga-jaga

Kemunculan Rockstar 2FA menekankan keperluan untuk organisasi dan individu untuk terus berwaspada. Taktik pancingan data lanjutan seperti serangan AiTM boleh memintas langkah keselamatan tradisional, menjadikannya kritikal untuk menggunakan pendekatan berbilang lapisan untuk perlindungan akaun. Pendidikan pengguna tetap, bersama-sama dengan alat pengesanan lanjutan, memainkan peranan penting dalam mengurangkan ancaman tersebut.