Rockstar 2FA PhaaS Toolkit

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਜ਼ਾਹਰ ਕੀਤੀਆਂ ਹਨ: ਰੌਕਸਟਾਰ 2FA ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਫਿਸ਼ਿੰਗ-ਏ-ਸਰਵਿਸ (PhaaS) ਟੂਲਕਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੀ। ਇਹ ਟੂਲਕਿੱਟ, Microsoft 365 ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਉੱਨਤ ਪਹੁੰਚ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਐਡਵਰਸਰੀ-ਇਨ-ਦਿ-ਮਿਡਲ (AiTM) ਤਕਨੀਕਾਂ ਦਾ ਲਾਭ ਲੈ ਕੇ, Rockstar 2FA ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਰੋਕਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਚਿੰਤਾਜਨਕ ਤੌਰ 'ਤੇ, ਮਲਟੀ-ਫੈਕਟਰ ਅਥੈਂਟੀਕੇਸ਼ਨ (MFA) ਨਾਲ ਸੁਰੱਖਿਅਤ ਖਾਤੇ ਵੀ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹਨ, ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਾਰਵਾਈਆਂ ਦੀ ਵਿਕਸਿਤ ਹੋ ਰਹੀ ਸੂਝ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।

DadSec ਤੋਂ Rockstar 2FA ਤੱਕ ਵਿਕਾਸ

Rockstar 2FA DadSec ਫਿਸ਼ਿੰਗ ਕਿੱਟ, ਜਿਸ ਨੂੰ ਫੀਨਿਕਸ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦਾ ਇੱਕ ਅੱਪਗਰੇਡ ਕੀਤਾ ਗਿਆ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਮਾਈਕਰੋਸਾਫਟ ਕੋਡਨੇਮ ਸਟੋਰਮ-1575 ਦੇ ਤਹਿਤ ਆਪਣੇ ਸਿਰਜਣਹਾਰਾਂ ਅਤੇ ਵਿਤਰਕਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਟਰੈਕ ਕਰ ਰਿਹਾ ਹੈ।

ਇਸਦੇ PhaaS ਮਾਡਲ ਦੇ ਅਨੁਸਾਰ, Rockstar 2FA ਨੂੰ ICQ, Telegram, ਅਤੇ Mail.ru ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਮਾਰਕੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਦੋ ਹਫ਼ਤਿਆਂ ਲਈ $200 ਜਾਂ ਇੱਕ ਮਹੀਨੇ ਲਈ $350 ਦੀ ਗਾਹਕੀ ਫੀਸ ਲਈ, ਇਹ ਭੋਲੇ-ਭਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਤਕਨੀਕੀ ਗਿਆਨ ਦੇ ਨਾਲ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ

Rockstar 2FA ਦੇ ਡਿਵੈਲਪਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• 2FA ਬਾਈਪਾਸ: ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਬਚਾਅ ਪੱਖ ਨੂੰ ਪਾਸੇ ਕਰਨ ਲਈ ਟੂਲ।
• ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੂਕੀਜ਼ ਦੀ ਕਟਾਈ ਕਰਨਾ।
• ਐਂਟੀਬੋਟ ਪ੍ਰੋਟੈਕਸ਼ਨ: ਸਵੈਚਲਿਤ ਸੁਰੱਖਿਆ ਸਕੈਨ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਵਿਧੀ।
• ਅਨੁਕੂਲਿਤ ਲੌਗਇਨ ਪੰਨੇ: ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਥੀਮ।
• ਟੈਲੀਗ੍ਰਾਮ ਏਕੀਕਰਣ: ਟੈਲੀਗ੍ਰਾਮ ਬੋਟਸ ਦੁਆਰਾ ਸੂਚਨਾਵਾਂ ਅਤੇ ਅਪਡੇਟਸ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦਾ 'ਆਧੁਨਿਕ, ਉਪਭੋਗਤਾ-ਅਨੁਕੂਲ ਐਡਮਿਨ ਪੈਨਲ' ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਬਣਾਉਣ ਤੋਂ ਲੈ ਕੇ ਟੈਂਪਲੇਟਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਣ ਤੱਕ, ਉਹਨਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਜਾਣੇ-ਪਛਾਣੇ ਸਾਧਨਾਂ ਰਾਹੀਂ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਰੌਕਸਟਾਰ 2FA ਮੁਹਿੰਮਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸ਼ਾਨਦਾਰ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਭਰੋਸੇਮੰਦ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote ਅਤੇ Dynamics 365 Customer Voice ਦੀ ਰਣਨੀਤਕ ਵਰਤੋਂ। ਇਹਨਾਂ ਨਾਮਵਰ ਸੇਵਾਵਾਂ ਦੇ ਅੰਦਰ ਖਤਰਨਾਕ URL ਨੂੰ ਏਮਬੈਡ ਕਰਨ ਦੁਆਰਾ, ਹਮਲਾਵਰ ਉਹਨਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਨੂੰ ਪੂੰਜੀ ਲੈਂਦੇ ਹਨ, ਇੱਕ ਸਫਲ ਸਮਝੌਤਾ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਆਧੁਨਿਕ ਰਣਨੀਤੀਆਂ

ਰੌਕਸਟਾਰ 2FA ਮੁਹਿੰਮਾਂ ਫਿਸ਼ਿੰਗ ਲਾਲਚਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਵਿਭਿੰਨ ਤਰੀਕੇ ਵਰਤਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਏਮਬੈਡ ਕੀਤੇ URL: ਈਮੇਲਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
• QR ਕੋਡ: ਰਵਾਇਤੀ ਲਿੰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਛੱਡ ਕੇ, ਫਿਸ਼ਿੰਗ ਲਈ ਇੱਕ ਆਧੁਨਿਕ ਮੋੜ।
• ਦਸਤਾਵੇਜ਼ ਅਟੈਚਮੈਂਟ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਟੂਲਕਿੱਟ ਕਲਾਉਡਫਲੇਅਰ ਟਰਨਸਟਾਇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਐਂਟੀਬੋਟ ਜਾਂਚਾਂ ਅਤੇ URL ਸ਼ਾਰਟਨਰ ਅਤੇ URL ਰੀਰਾਈਟਿੰਗ ਸੇਵਾਵਾਂ ਵਰਗੇ ਜਾਇਜ਼ ਰੀਡਾਇਰੈਕਟਰਾਂ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਇਹ ਉਪਾਅ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਨੂੰ ਐਂਟੀਸਪੈਮ ਫਿਲਟਰਾਂ ਅਤੇ ਸਵੈਚਾਲਿਤ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

ਸ਼ੁੱਧਤਾ ਦੇ ਨਾਲ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਨਾ

ਰੌਕਸਟਾਰ 2FA ਦੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਨੂੰ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। HTML ਕੋਡ 'ਤੇ ਅਸਪਸ਼ਟਤਾ ਲਾਗੂ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਪੰਨੇ ਉੱਚ ਪੱਧਰੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਡੇਟਾ ਨੂੰ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਇੱਕ AiTM ਸਰਵਰ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਤਿਰਿਕਤ ਪ੍ਰਮਾਣਿਕਤਾ ਚੁਣੌਤੀਆਂ ਤੋਂ ਬਿਨਾਂ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਚੌਕਸੀ ਲਈ ਇੱਕ ਕਾਲ

Rockstar 2FA ਦਾ ਉਭਾਰ ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੁਚੇਤ ਰਹਿਣ ਦੀ ਲੋੜ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਐਡਵਾਂਸਡ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਜਿਵੇਂ ਕਿ AiTM ਹਮਲੇ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਅਪਣਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ। ਅਡਵਾਂਸਡ ਖੋਜ ਸਾਧਨਾਂ ਦੇ ਨਾਲ ਨਿਯਮਤ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ, ਅਜਿਹੇ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ।