Tycoon Phishing Kit

Tycoon 2FA, ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਦੇ ਉਭਾਰ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਨੂੰ ਜਨਮ ਦਿੱਤਾ ਹੈ। ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਟਾਈਕੂਨ ਗਰੁੱਪ ਦੀ ਫਿਸ਼ਿੰਗ-ਏਜ਼-ਏ-ਸਰਵਿਸ (PaaS) ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਗਿਆ, ਇਹ $120 ਤੋਂ ਘੱਟ ਵਿੱਚ ਉਪਲਬਧ ਹੈ। ਇਸ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ, ਉੱਚ-ਪੱਧਰੀ ਲਿੰਕ ਸਪੀਡ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਐਂਟੀਬੋਟ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕਲਾਉਡਫਲੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਜਿਸ ਨਾਲ ਅਣਪਛਾਤੇ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਦੀ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਅਕਤੂਬਰ 2023 ਦੇ ਅੱਧ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਸੁਚਾਰੂ ਲਿੰਕ ਅਤੇ ਅਟੈਚਮੈਂਟ ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਸੀ। ਇਹ ਅਪਡੇਟ ਉਹਨਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਵਿੱਚ WebSocket ਤਕਨਾਲੋਜੀ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਅਦਾਕਾਰਾਂ ਦੇ ਸਰਵਰਾਂ ਵਿੱਚ ਵਧੇਰੇ ਕੁਸ਼ਲ ਡੇਟਾ ਸੰਚਾਰ ਲਈ ਬ੍ਰਾਊਜ਼ਰ-ਟੂ-ਸਰਵਰ ਸੰਚਾਰ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਫਰਵਰੀ 2024 ਤੱਕ, ਟਾਈਕੂਨ ਗਰੁੱਪ ਨੇ ਜੀਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਵਿਸ਼ੇਸ਼ਤਾ ਪੇਸ਼ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਰੀਲੀਜ਼ ਵਿੱਚ ਇੱਕ ਜੀਮੇਲ 'ਡਿਸਪਲੇ' ਲੌਗਇਨ ਪੰਨਾ ਅਤੇ ਗੂਗਲ ਕੈਪਚਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਮਾਈਕ੍ਰੋਸਾੱਫਟ 365 ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਅੱਗੇ ਇਸਦੇ ਸੰਭਾਵੀ ਟੀਚੇ ਵਾਲੇ ਦਰਸ਼ਕਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ।

ਇੱਕ ਹੋਰ ਤਾਜ਼ਾ ਅੱਪਡੇਟ ਵਿੱਚ, ਸਮੂਹ ਨੇ ਸਰਗਰਮ ਡਾਇਰੈਕਟਰੀ ਫੈਡਰੇਸ਼ਨ ਸਰਵਿਸਿਜ਼ (ADFS) ਕੂਕੀਜ਼ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਗਾਹਕਾਂ ਲਈ ਸਮਰਥਨ ਪੇਸ਼ ਕੀਤਾ, ਖਾਸ ਤੌਰ 'ਤੇ ADFS ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਦੇ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ।

Tycoon Phishing Kit ਇਨਫੈਕਸ਼ਨ ਚੇਨ

ਹਮਲਾ ਚੇਨ ਕ੍ਰਮ ਇੱਕ ਮਿਆਰੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਮੁੱਖ ਫਿਸ਼ਿੰਗ ਲੈਂਡਿੰਗ ਪੰਨੇ ਦੇ ਅਸਲੀ ਮੰਜ਼ਿਲ URL ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਡੋਮੇਨਾਂ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਅੰਤਮ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦੇ ਲਿੰਕਾਂ ਵਾਲੇ ਡੀਕੌਏ ਦਸਤਾਵੇਜ਼ਾਂ ਲਈ URL ਰੀਡਾਇਰੈਕਟਰਾਂ ਜਾਂ ਮੇਜ਼ਬਾਨਾਂ ਵਜੋਂ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਔਨਲਾਈਨ ਮੇਲਰ ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਸੇਵਾਵਾਂ, ਨਿਊਜ਼ਲੈਟਰਾਂ, ਜਾਂ ਦਸਤਾਵੇਜ਼-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ।

ਰੀਡਾਇਰੈਕਸ਼ਨ ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਵਾਪਰਦਾ ਹੈ, ਜਾਂ ਤਾਂ ਪ੍ਰਾਇਮਰੀ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦੇ ਲਿੰਕ ਦੇ ਨਾਲ ਇੱਕ ਡੀਕੌਏ ਦਸਤਾਵੇਜ਼ ਵੱਲ ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੱਕ ਰੀਡਾਇਰੈਕਟਰ ਦੁਆਰਾ ਸਹੂਲਤ ਵਾਲੇ ਮੁੱਖ ਫਿਸ਼ਿੰਗ ਲੈਂਡਿੰਗ ਪੰਨੇ 'ਤੇ ਜਾਂਦਾ ਹੈ।

ਮੁੱਖ ਫਿਸ਼ਿੰਗ ਲੈਂਡਿੰਗ ਪੰਨੇ ਵਿੱਚ ਦੋ ਪ੍ਰਾਇਮਰੀ ਭਾਗ ਹਨ: ਇੱਕ 'index.php' PHP ਸਕ੍ਰਿਪਟ ਇਸਦੇ ਸੈਕੰਡਰੀ ਭਾਗ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਇੱਕ '.JS' ਫਾਈਲ 'myscr' ਨਾਲ ਅਗੇਤਰ ਹੈ। ਬਾਅਦ ਵਾਲੇ ਹਿੱਸੇ ਦੀ ਭੂਮਿਕਾ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਲਈ HTML ਕੋਡ ਤਿਆਰ ਕਰਨਾ ਹੈ।

ਟਾਈਕੂਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜਾਂਚ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਪੀੜਤ ਬੋਟ ਨਹੀਂ ਹਨ

ਦੂਜੀ ਕੰਪੋਨੈਂਟ ਸਕ੍ਰਿਪਟ ਬੋਟ ਕ੍ਰੌਲਰਾਂ ਅਤੇ ਐਂਟੀਸਪੈਮ ਇੰਜਣਾਂ ਤੋਂ ਬਚਣ ਲਈ ਵੱਖੋ-ਵੱਖਰੀਆਂ ਰੁਕਾਵਟਾਂ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦਿੰਦੀ ਹੈ। ਅਜਿਹੀ ਇੱਕ ਵਿਧੀ ਵਿੱਚ ਦਸ਼ਮਲਵ ਪੂਰਨ ਅੰਕਾਂ ਵਜੋਂ ਦਰਸਾਏ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਲੰਮੀ ਲੜੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਹਰੇਕ ਪੂਰਨ ਅੰਕ ਅੱਖਰਾਂ ਵਿੱਚ ਬਦਲਦਾ ਹੈ ਅਤੇ ਫਿਰ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦੇ HTML ਸਰੋਤ ਕੋਡ ਨੂੰ ਬਣਾਉਣ ਲਈ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਕ੍ਰਿਪਟ 'ਅਪਾਰਦਰਸ਼ੀ ਪ੍ਰੈਡੀਕੇਟ' ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ, ਸਕ੍ਰਿਪਟ ਦੇ ਅੰਤਰੀਵ ਤਰਕ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਦੇ ਪ੍ਰਵਾਹ ਵਿੱਚ ਬੇਲੋੜੇ ਕੋਡ ਨੂੰ ਪੇਸ਼ ਕਰਦੀ ਹੈ।

ਸ਼ੁਰੂ ਵਿੱਚ, JavaScript CloudFlare Turnstile ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰੀਫਿਲਟਰਿੰਗ ਦਾ ਸੰਚਾਲਨ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕੇ ਕਿ ਲਿੰਕ ਨੂੰ ਇੱਕ ਮਨੁੱਖ ਦੁਆਰਾ ਐਕਸੈਸ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਨੂੰ ਸਵੈਚਲਿਤ ਬੋਟ ਕ੍ਰੌਲਰਾਂ ਤੋਂ ਵੱਖ ਕਰਦਾ ਹੈ। ਇਸ ਫਿਸ਼ਿੰਗ-ਏ-ਏ-ਸਰਵਿਸ (PaaS) ਦੇ ਉਪਭੋਗਤਾ ਐਡਮਿਨ ਪੈਨਲ ਵਿੱਚ ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਨਾਲ ਸੰਬੰਧਿਤ CloudFlare ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਏਕੀਕਰਣ CloudFlare ਡੈਸ਼ਬੋਰਡ ਦੁਆਰਾ ਫਿਸ਼ਰ ਲਈ ਵਾਧੂ ਮੈਟ੍ਰਿਕਸ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਸਫ਼ਲਤਾਪੂਰਵਕ ਤਸਦੀਕ ਕਰਨ 'ਤੇ, JavaScript ਗਾਹਕ ਦੁਆਰਾ ਚੁਣੀ ਗਈ ਫਿਸ਼ਿੰਗ ਥੀਮ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨਕਲੀ ਸਾਈਨ-ਇਨ ਪੰਨਾ ਲੋਡ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇਹ ਇੱਕ Microsoft 365 ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ।

ਟਾਈਕੂਨ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਡੈਸ਼ਬੋਰਡ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ

Tycoon Group PaaS ਗਾਹਕਾਂ ਜਾਂ ਕਿਰਾਏਦਾਰਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਇੱਕ ਐਡਮਿਨ ਪੈਨਲ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਲੌਗ ਇਨ ਕਰਨ, ਬਣਾਉਣ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਫਿਸ਼ਡ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਉਹਨਾਂ ਦੇ ਗਾਹਕੀ ਪੱਧਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਨਿਰਧਾਰਤ ਅਵਧੀ ਲਈ ਪੈਨਲ ਤੱਕ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ। ਵਿਅਕਤੀ ਸੈਟਿੰਗਾਂ ਸੈਕਸ਼ਨ ਦੇ ਅੰਦਰ, ਤਰਜੀਹੀ ਫਿਸ਼ਿੰਗ ਥੀਮ ਦੀ ਚੋਣ ਕਰਕੇ ਅਤੇ ਵੱਖ-ਵੱਖ PaaS ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰਕੇ ਨਵੀਆਂ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗਾਹਕ ਫਿਸ਼ਡ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੇਵਾ ਗਾਹਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਿਆਂ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਨਤੀਜਿਆਂ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਟਾਈਕੂਨ ਵਾਂਗ ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ ਰਾਹੀਂ ਚਲਾਉਣਾ ਆਸਾਨ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ

ਫਿਸ਼ਿੰਗ-ਏ-ਏ-ਸਰਵਿਸ ਮਾਡਲ ਦੇ ਉਭਾਰ, ਜਿਵੇਂ ਕਿ ਟਾਈਕੂਨ ਗਰੁੱਪ ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਉਦਾਹਰਨ ਦਿੱਤੀ ਗਈ ਹੈ, ਨੇ ਵਧੀਆ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ ਦਾਖਲੇ ਦੀ ਰੁਕਾਵਟ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਦਿੱਤਾ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਘੱਟ ਤਜਰਬੇਕਾਰ ਅਪਰਾਧੀਆਂ ਲਈ ਵੀ। ਇਹ ਪਹੁੰਚਯੋਗਤਾ ਅਜਿਹੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਵਾਧੇ ਵਿੱਚ ਸਪੱਸ਼ਟ ਹੈ, ਜਿਵੇਂ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੋ ਚੀਜ਼ ਟਾਈਕੂਨ ਗਰੁੱਪ ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਵੈਬਸਾਕੇਟ ਟੈਕਨਾਲੋਜੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਹਮਲਾਵਰ ਦੇ ਸਰਵਰ ਵਿਚਕਾਰ ਨਿਰਵਿਘਨ ਡਾਟਾ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਗਾਹਕੀ ਪ੍ਰਾਪਤ ਅਦਾਕਾਰਾਂ ਲਈ ਮੁਹਿੰਮ ਪ੍ਰਬੰਧਨ ਅਤੇ ਫਿਸ਼ਡ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਨਿਗਰਾਨੀ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦੀ ਹੈ।