Rockstar 2FA PhaaS टूलकिट

साइबरसुरक्षा विशेषज्ञहरूले बढ्दो खतराको बारेमा चिन्ता व्यक्त गरेका छन्: रकस्टार 2FA भनेर चिनिने फिशिङ-ए-सर्भिस (PhaaS) टूलकिट प्रयोग गरी इमेल अभियानहरूलाई धम्की दिने। यो टुलकिट, Microsoft 365 खाता प्रमाणहरू फसल गर्न डिजाइन गरिएको, फिसिङ आक्रमणहरूको लागि उन्नत दृष्टिकोण प्रतिनिधित्व गर्दछ।

Adversary-in-The-Middle (AiTM) प्रविधिहरू प्रयोग गरेर, Rockstar 2FA ले आक्रमणकर्ताहरूलाई प्रयोगकर्ता प्रमाणहरू र सत्र कुकीहरू रोक्न सक्षम बनाउँछ। चिन्ताजनक रूपमा, मल्टी-फ्याक्टर प्रमाणीकरण (MFA) बाट सुरक्षित गरिएका खाताहरू पनि यी आक्रमणहरूको लागि जोखिममा छन्, जसले साइबर अपराधिक कार्यहरूको विकसित परिष्कार प्रदर्शन गर्दछ।

DadSec देखि Rockstar 2FA सम्मको विकास

Rockstar 2FA DadSec फिसिङ किटको अपग्रेड गरिएको पुनरावृत्ति जस्तो देखिन्छ, जसलाई फिनिक्स पनि भनिन्छ। माइक्रोसफ्टले Storm-1575 कोडनेम अन्तर्गत आफ्ना सिर्जनाकर्ता र वितरकहरूलाई सक्रिय रूपमा ट्र्याक गर्दै आएको छ।

यसको PhaaS मोडेलमा साँचो, Rockstar 2FA लाई ICQ, Telegram, र Mail.ru जस्ता प्लेटफर्महरूमा मार्केट गरिएको छ। दुई हप्ताको लागि $200 वा एक महिनाको लागि $350 को सदस्यता शुल्कको लागि, यसले अनुभवहीन साइबर अपराधीहरूलाई पनि न्यूनतम प्राविधिक ज्ञानको साथ ठूला-ठूला फिसिङ अभियानहरू सुरु गर्न अनुमति दिन्छ।

साइबर अपराधीहरूलाई सशक्तिकरण गर्ने मुख्य विशेषताहरू

Rockstar 2FA का विकासकर्ताहरूले फिसिङ अभियानहरूको प्रभावकारिता बढाउन डिजाइन गरिएका धेरै सुविधाहरूको प्रचार गर्छन्। यी समावेश छन्:

• 2FA बाइपास: बहु-फ्याक्टर प्रमाणीकरण प्रतिरक्षालाई साइडस्टेप गर्न उपकरणहरू।
• सत्र अपहरण : अनाधिकृत पहुँच प्राप्त गर्न कुकीहरू फसल गर्दै।
• एन्टिबोट संरक्षण: स्वचालित सुरक्षा स्क्यानहरू ब्लक गर्ने संयन्त्र।
• अनुकूलन लगइन पृष्ठहरू: विषयवस्तुहरू विश्वसनीय ब्रान्ड र सेवाहरूको नक्कल गर्दै।
• टेलिग्राम एकीकरण: टेलिग्राम बटहरू मार्फत सूचनाहरू र अद्यावधिकहरू।

थप रूपमा, यसको 'आधुनिक, प्रयोगकर्ता-अनुकूल प्रशासक प्यानल' ले प्रयोगकर्ताहरूलाई तिनीहरूको अभियानहरू कुशलतापूर्वक व्यवस्थापन गर्न अनुमति दिन्छ, फिसिङ लिङ्कहरू सिर्जना गर्नदेखि थप प्रामाणिकताको लागि टेम्प्लेटहरू निजीकृत गर्न।

परिचित उपकरणहरू मार्फत विश्वासको शोषण

रकस्टार 2FA अभियानहरूद्वारा नियोजित स्ट्यान्डआउट रणनीतिहरू मध्ये एउटा फिसिङ लिङ्कहरू होस्ट गर्न Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote र Dynamics 365 Customer Voice जस्ता विश्वसनीय प्लेटफर्महरूको रणनीतिक प्रयोग हो। यी प्रतिष्ठित सेवाहरू भित्र दुर्भावनापूर्ण URL हरू सम्मिलित गरेर, आक्रमणकारीहरूले तिनीहरूमा राखेका विश्वास प्रयोगकर्ताहरूलाई पूंजीकृत गर्छन्, सफल सम्झौताको सम्भावना बढाउँछन्।

पत्ता लगाउनबाट बच्न परिष्कृत रणनीतिहरू

रकस्टार 2FA अभियानहरूले फिसिङ प्रलोभनहरू वितरण गर्न विभिन्न विधिहरू प्रयोग गर्छन्। यी समावेश छन्:

• इम्बेडेड URL हरू: इमेलहरूमा इम्बेड गरिएका लिङ्कहरू जुन वैध देखिन्छ।
• QR कोडहरू: परम्परागत लिङ्क विश्लेषणलाई बाइपास गर्दै, फिसिङमा आधुनिक मोड।
• कागजात संलग्नहरू: प्रयोगकर्ताहरूलाई क्लिक गर्न लोभ्याउन डिजाइन गरिएका फाइलहरू।

थप पत्ता लगाउनबाट बच्न, टुलकिटले क्लाउडफ्लेयर टर्नस्टाइल प्रयोग गरेर एन्टिबोट जाँचहरू र URL सर्टनरहरू र URL पुन: लेख्ने सेवाहरू जस्ता वैध रिडायरेक्टहरू जस्ता प्रविधिहरू समावेश गर्दछ। यी उपायहरूले फिसिङ पृष्ठहरूलाई एन्टिस्प्याम फिल्टरहरू र स्वचालित खतरा विश्लेषण उपकरणहरू बेवास्ता गर्न मद्दत गर्दछ।

परिशुद्धताका साथ ब्रान्डहरूको नक्कल गर्दै

Rockstar 2FA को फिसिङ पृष्ठहरू सावधानीपूर्वक लोकप्रिय सेवाहरूको लगइन पृष्ठहरूको नक्कल गर्न डिजाइन गरिएका छन्। HTML कोडमा अस्पष्टता लागू भए तापनि, यी पृष्ठहरूले उच्च स्तरको प्रामाणिकता कायम राख्छन्। एक पटक प्रयोगकर्ताले आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, डाटा वास्तविक समयमा AiTM सर्भरमा पठाइन्छ। संकलित प्रमाणहरू त्यसपछि सत्र कुकीहरू निकाल्न प्रयोग गरिन्छ, आक्रमणकारीहरूलाई थप प्रमाणीकरण चुनौतीहरू ट्रिगर नगरी पीडितको खातामा पहुँच प्रदान गर्न।

सतर्कताका लागि आह्वान

रकस्टार 2FA को उदयले संगठन र व्यक्तिहरूलाई सतर्क रहनको आवश्यकतालाई जोड दिन्छ। उन्नत फिसिङ रणनीतिहरू जस्तै AiTM आक्रमणहरूले परम्परागत सुरक्षा उपायहरूलाई बाइपास गर्न सक्छ, जसले खाता सुरक्षाको लागि बहु-स्तरित दृष्टिकोण अपनाउन महत्त्वपूर्ण बनाउँछ। नियमित प्रयोगकर्ता शिक्षा, उन्नत पत्ता लगाउने उपकरणहरू सहित, त्यस्ता खतराहरूलाई कम गर्नमा महत्त्वपूर्ण भूमिका खेल्छ।