Tycoon Phishing Kit
Tycoon 2FA को उदय, एक नयाँ फिसिङ किट, साइबर सुरक्षा समुदाय भित्र महत्वपूर्ण चिन्ता फैलाएको छ। टेलिग्राममा टाइकुन समूहको फिशिङ-एज-ए-सर्भिस (PaaS) को भागको रूपमा मार्केट गरिएको, यो $ 120 को रूपमा उपलब्ध छ। यसको मुख्य विशेषताहरू मध्ये माइक्रोसफ्ट दुई-कारक प्रमाणीकरणलाई बाइपास गर्ने क्षमताहरू, शीर्ष-स्तरको लिङ्क गति प्राप्त गर्न, र एन्टिबोट उपायहरू रोक्न क्लाउडफ्लेयर प्रयोग गर्ने क्षमताहरू छन्, जसले पत्ता नलागेको फिसिङ लिङ्कहरूको निरन्तरता सुनिश्चित गर्दछ।
मध्य अक्टोबर २०२३ मा, फिसिङ किट अपडेट गरिएको थियो, साइबर अपराधीहरूले सहज लिङ्क र एट्याचमेन्ट सञ्चालन गर्ने वाचा गर्दै। यो अपडेट वेबसकेट टेक्नोलोजीलाई तिनीहरूको फिसिङ पृष्ठहरूमा एकीकृत गर्न, अभिनेताहरूको सर्भरहरूमा थप प्रभावकारी डेटा प्रसारणको लागि ब्राउजर-टु-सर्भर सञ्चारलाई बढाएर।
फेब्रुअरी 2024 सम्म, टाइकुन समूहले दुई-कारक प्रमाणीकरणलाई बाइपास गर्न अनुमति दिँदै Gmail प्रयोगकर्ताहरूलाई लक्षित गर्दै एउटा नयाँ सुविधा प्रस्तुत गर्यो। यो विमोचनमा एक Gmail 'डिस्प्ले' लगइन पृष्ठ र Google क्याप्चा समावेश छ, जसले यसको सम्भावित लक्षित दर्शकहरूलाई Microsoft 365 प्रयोगकर्ताहरूभन्दा पर विस्तार गर्दछ।
थप हालैको अद्यावधिकमा, समूहले सक्रिय निर्देशिका महासंघ सेवाहरू (ADFS) कुकीहरू सङ्कलन गर्न ग्राहकहरूको लागि समर्थन प्रस्तुत गर्यो, विशेष गरी ADFS प्रयोग गर्ने संस्थाहरूको प्रमाणीकरण संयन्त्रहरूलाई लक्षित गर्दै।
सामग्रीको तालिका
टाइकुन फिसिङ किट संक्रमण श्रृंखला
आक्रमण श्रृंखला अनुक्रम मानक फिसिङ अभियानबाट सुरु हुन्छ जसले मुख्य फिसिङ ल्यान्डिङ पृष्ठको वास्तविक गन्तव्य URL अस्पष्ट गर्न विश्वसनीय डोमेन र क्लाउड-आधारित सेवाहरूको शोषण गर्दछ। यो रणनीतिले प्रतिष्ठित अनलाइन मेलर र मार्केटिङ सेवाहरू, न्यूजलेटरहरू, वा कागजात-साझेदारी प्लेटफर्महरू URL रिडायरेक्टर्स वा अन्तिम फिसिङ पृष्ठमा लिङ्कहरू समावेश गर्ने डिको कागजातहरूको लागि होस्टहरूको रूपमा लाभ उठाउने समावेश गर्दछ।
इमेलको लिङ्कमा क्लिक गर्दा रिडाइरेक्शन हुन्छ, या त प्राथमिक फिसिङ पृष्ठको लिङ्कको साथ डिकोय कागजातमा वा सिधै मुख्य फिसिङ ल्यान्डिङ पृष्ठमा पुर्ननिर्देशकद्वारा सुविधा पुर्याउँछ।
मुख्य फिसिङ ल्यान्डिङ पृष्ठमा दुईवटा प्राथमिक कम्पोनेन्टहरू छन्: एउटा 'index.php' PHP लिपि यसको माध्यमिक कम्पोनेन्ट लोड गर्न जिम्मेवार, 'myscr' सँग उपसर्ग लगाइएको '.JS' फाइल। पछिल्लो कम्पोनेन्टको भूमिका फिसिङ पृष्ठको लागि HTML कोड उत्पन्न गर्नु हो।
टाइकुन फिसिङ अभियानले पीडितहरू बट होइनन् भने जाँच गर्छ
दोस्रो कम्पोनेन्ट स्क्रिप्टले बोट क्रलरहरू र एन्टिस्प्याम इन्जिनहरू हटाउन विभिन्न अस्पष्टता प्रविधिहरू प्रयोग गर्दछ। यस्तो एउटा विधिले दशमलव पूर्णाङ्कको रूपमा प्रतिनिधित्व गर्ने क्यारेक्टरहरूको लामो एरे समावेश गर्दछ। प्रत्येक पूर्णांक क्यारेक्टरहरूमा रूपान्तरण हुन्छ र त्यसपछि फिसिङ पृष्ठको HTML स्रोत कोड बनाउनको लागि जोडिएको हुन्छ। थप रूपमा, स्क्रिप्टले 'अपारदर्शी प्रिडिकेट' भनेर चिनिने एउटा अस्पष्टता प्रविधिलाई प्रयोग गर्दछ, जसले स्क्रिप्टको अन्तर्निहित तर्कलाई अस्पष्ट पार्न कार्यक्रम प्रवाहमा अनावश्यक कोडको परिचय दिन्छ।
प्रारम्भमा, JavaScript ले CloudFlare Turnstile सेवा प्रयोग गरेर प्रिफिल्टरिङ सञ्चालन गर्दछ कि लिङ्क मानवद्वारा पहुँच गरिएको छ भनेर प्रमाणित गर्न, यसलाई स्वचालित बोट क्रलरहरूबाट छुट्याउन। यस फिशिङ-ए-ए-सर्भिस (PaaS) का प्रयोगकर्ताहरूले प्रशासक प्यानलमा यो सुविधा सक्रिय गर्न र तिनीहरूको खाताहरूसँग सम्बन्धित CloudFlare कुञ्जीहरू प्रदान गर्न सक्छन्। यो एकीकरणले CloudFlare ड्यासबोर्ड मार्फत फिशरका लागि अतिरिक्त मेट्रिकहरू पनि प्रदान गर्दछ।
सफल प्रमाणीकरणमा, JavaScript ले ग्राहकले रोजेको फिसिङ विषयवस्तु अनुरूप नक्कली साइन-इन पृष्ठ लोड गर्छ। उदाहरणका लागि, यसले Microsoft 365 लगइन पृष्ठको नक्कल गर्न सक्छ।
टाइकुनले आफ्ना ग्राहकहरूलाई ड्यासबोर्ड नियन्त्रण प्रदान गर्दछ
Tycoon Group PaaS ले ग्राहकहरू वा भाडामा लिनेहरूलाई पहुँचयोग्य व्यवस्थापक प्यानल प्रदान गर्दछ, उनीहरूलाई अभियानहरू लग इन गर्ने, सिर्जना गर्ने र अनुगमन गर्ने, साथै phished प्रमाणहरूको निरीक्षण गर्ने क्षमता प्रदान गर्दछ।
प्रयोगकर्ताहरूले तिनीहरूको सदस्यता स्तरको आधारमा सेट अवधिको लागि प्यानलमा पहुँच गर्न सक्छन्। व्यक्तिहरूले सेटिङ खण्ड भित्र नयाँ अभियानहरू सुरु गर्न सक्छन्, रुचाइएको फिसिङ विषयवस्तु छनोट गरेर र विभिन्न PaaS सुविधाहरू समायोजन गर्न सक्छन्। थप रूपमा, सदस्यहरूले फिस गरिएका प्रमाणहरू, प्रयोगकर्ता नामहरू, पासवर्डहरू र सत्र कुकीहरू समावेश गरी निरीक्षण गर्न सक्छन्। यसबाहेक, सेवाले ग्राहकहरूलाई आफ्नो टेलिग्राम खाताहरूमा फिसिङ परिणामहरू फर्वार्ड गर्न अनुमति दिन्छ।
फिसिङ आक्रमणहरू टाइकुन जस्तै फिसिङ किटहरू मार्फत कार्यान्वयन गर्न सजिलो हुँदै गइरहेको छ
Tycoon Group जस्ता संस्थाहरूद्वारा उदाहरणित फिशिङ-एज-ए-सर्भिस मोडेलको उदयले कम अनुभवी अपराधीहरूका लागि पनि परिष्कृत फिसिङ आक्रमणहरू कार्यान्वयन गर्नको लागि प्रवेशको अवरोधलाई उल्लेखनीय रूपमा घटाएको छ। अनुसन्धानकर्ताहरूले उल्लेख गरे अनुसार, त्यस्ता सेवाहरू प्रयोग गर्ने फिसिङ आक्रमणहरूको वृद्धिमा यो पहुँच स्पष्ट हुन्छ। Tycoon Group लाई फरक पार्ने कुरा भनेको वेबसकेट टेक्नोलोजीलाई फिसिङ पृष्ठमा समावेश गर्नु हो, जसले ब्राउजर र आक्रमणकर्ताको सर्भरको बीचमा सहज डेटा ट्रान्समिसनलाई सक्षम पार्छ। यसबाहेक, यो सुविधाले सदस्यता लिइएका कलाकारहरूको लागि अभियान व्यवस्थापन र फिश गरिएको प्रमाणहरूको निरीक्षणलाई सरल बनाउँछ।
