Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Rockstar 2FA PhaaS Toolkit

Rockstar 2FA PhaaS Toolkit

Por Mezo em Phishing
Traduzir Para:
Português

Os especialistas em segurança cibernética levantaram preocupações sobre um perigo crescente: campanhas de e-mail ameaçadoras que utilizam um kit de ferramentas Phishing-as-a-Service (PhaaS) conhecido como Rockstar 2FA. Este kit de ferramentas, projetado para coletar credenciais de contas do Microsoft 365, representa uma abordagem avançada para ataques de phishing.

Ao alavancar técnicas Adversary-in-The-Middle (AiTM), o Rockstar 2FA permite que invasores interceptem credenciais de usuários e cookies de sessão. Alarmantemente, até mesmo contas protegidas com Multi-Factor Authentication (MFA) são vulneráveis a esses ataques, mostrando a sofisticação em evolução das operações cibercriminosas.

A Evolução do DadSec para o Rockstar 2FA

O Rockstar 2FA parece ser uma iteração atualizada do kit de phishing DadSec, também conhecido como Phoenix. A Microsoft tem rastreado ativamente seus criadores e distribuidores sob o codinome Storm-1575.

Fiel ao seu modelo PhaaS, o Rockstar 2FA é comercializado em plataformas como ICQ, Telegram e Mail.ru. Por uma taxa de assinatura de US$200 por duas semanas ou US$350 por um mês, ele permite que até mesmo cibercriminosos inexperientes lancem campanhas de phishing em larga escala com conhecimento técnico mínimo.

Principais Recursos que Capacitam os Criminosos Cibernéticos

Os desenvolvedores do Rockstar 2FA promovem vários recursos projetados para aumentar a eficácia de campanhas de phishing. Eles incluem:

  • Bypass 2FA: As ferramentas para contornar as defesas de autenticação multifator.
  • Sequestro de sessão : A coleta de cookies para obter acesso não autorizado.
  • Proteção Antibot: Os mecanismos para bloquear verificações de segurança automatizadas.
  • Páginas de login personalizáveis: Os temas que imitam marcas e serviços confiáveis.
  • Integração com o Telegram: Notificações e atualizações via bots do Telegram.

Além disso, seu 'painel de administração moderno e fácil de usar' permite que os usuários gerenciem suas campanhas com eficiência, desde a geração de links de phishing até a personalização de modelos para maior autenticidade.

Explorando a Confiança por Meio de Ferramentas Familiares

Uma das táticas de destaque empregadas pelas campanhas 2FA da Rockstar é o uso estratégico de plataformas confiáveis, como Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote e Dynamics 365 Customer Voice para hospedar links de phishing. Ao incorporar URLs maliciosas nesses serviços respeitáveis, os invasores capitalizam a confiança que os usuários depositam neles, aumentando a probabilidade de um comprometimento bem-sucedido.

Táticas Sofisticadas para Evitar a Detecção

As campanhas 2FA da Rockstar empregam métodos diversos para distribuir iscas de phishing. Elas incluem:

  • URLs incorporadas: Links incorporados em e-mails que parecem legítimos.
  • Códigos QR: Uma versão moderna do phishing, ignorando a análise de links tradicional.
  • Anexos de documentos: Arquivos projetados para incentivar os usuários a clicar.

Para evitar ainda mais a detecção, o kit de ferramentas incorpora técnicas como verificações antibot usando Cloudflare Turnstile e redirecionadores legítimos como encurtadores de URL e serviços de reescrita de URL. Essas medidas ajudam as páginas de phishing a evitar filtros antispam e ferramentas automatizadas de análise de ameaças.

Imitando Marcas com Precisão

As páginas de phishing da Rockstar 2FA são meticulosamente projetadas para imitar as páginas de login de serviços populares. Apesar da ofuscação aplicada ao código HTML, essas páginas mantêm um alto grau de autenticidade. Depois que um usuário insere suas credenciais, os dados são transmitidos para um servidor AiTM em tempo real. As credenciais coletadas são então usadas para extrair cookies de sessão, concedendo aos invasores acesso à conta da vítima sem acionar desafios de autenticação adicionais.

Um Apelo à Vigilância

O surgimento do Rockstar 2FA ressalta a necessidade de organizações e indivíduos permanecerem vigilantes. Táticas avançadas de phishing, como ataques AiTM, podem ignorar medidas de segurança tradicionais, tornando essencial adotar uma abordagem multicamadas para proteção de contas. A educação regular do usuário, juntamente com ferramentas avançadas de detecção, desempenha um papel fundamental na mitigação de tais ameaças.

Tendendo

Mais visto

Carregando...