Komplet orodij Rockstar 2FA PhaaS
Strokovnjaki za kibernetsko varnost so izrazili zaskrbljenost zaradi naraščajoče nevarnosti: ogrožajoče e-poštne kampanje, ki uporabljajo komplet orodij Phishing-as-a-Service (PhaaS), znan kot Rockstar 2FA. Ta komplet orodij, zasnovan za zbiranje poverilnic računa Microsoft 365, predstavlja napreden pristop k napadom z lažnim predstavljanjem.
Z uporabo tehnik Adversary-in-The-Middle (AiTM) Rockstar 2FA napadalcem omogoča prestrezanje uporabniških poverilnic in sejnih piškotkov. Zaskrbljujoče je, da so celo računi, zaščiteni z večfaktorsko avtentikacijo (MFA), ranljivi za te napade, kar kaže na razvijajočo se sofisticiranost operacij kibernetskega kriminala.
Kazalo
Evolucija od DadSeca do Rockstar 2FA
Zdi se, da je Rockstar 2FA nadgrajena iteracija kompleta za lažno predstavljanje DadSec, znanega tudi kot Phoenix. Microsoft je aktivno sledil svojim ustvarjalcem in distributerjem pod kodnim imenom Storm-1575.
V skladu s svojim modelom PhaaS se Rockstar 2FA trži na platformah, kot so ICQ, Telegram in Mail.ru. Za naročnino v višini 200 USD za dva tedna ali 350 USD za mesec celo neizkušenim spletnim kriminalcem omogoča zagon obsežnih lažnih kampanj z minimalnim tehničnim znanjem.
Ključne lastnosti, ki krepijo kibernetske kriminalce
Razvijalci Rockstar 2FA spodbujajo številne funkcije, namenjene povečanju učinkovitosti lažnih kampanj. Ti vključujejo:
- 2FA Bypass: Orodja za izogibanje obrambi večfaktorske avtentikacije.
- Ugrabitev seje : zbiranje piškotkov za pridobitev nepooblaščenega dostopa.
- Antibot Protection: Mehanizmi za blokiranje samodejnih varnostnih pregledov.
- Prilagodljive strani za prijavo: teme, ki posnemajo zaupanja vredne blagovne znamke in storitve.
- Integracija Telegrama: obvestila in posodobitve prek robotov Telegram.
Poleg tega njegova 'moderna, uporabniku prijazna skrbniška plošča' omogoča uporabnikom učinkovito upravljanje svojih akcij, od generiranja lažnih povezav do prilagajanja predlog za večjo pristnost.
Izkoriščanje zaupanja z znanimi orodji
Ena od izstopajočih taktik, ki jih uporabljajo kampanje Rockstar 2FA, je strateška uporaba zaupanja vrednih platform, kot so Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote in Dynamics 365 Customer Voice, za gostovanje lažnih povezav. Z vdelavo zlonamernih URL-jev v te ugledne storitve napadalci izkoristijo zaupanje uporabnikov, kar poveča verjetnost uspešnega kompromisa.
Sofisticirane taktike za izogibanje odkrivanju
Kampanje Rockstar 2FA uporabljajo različne metode za distribucijo vab za lažno predstavljanje. Ti vključujejo:
- Vdelani URL-ji: povezave, vdelane v e-poštna sporočila, ki so videti legitimne.
- Kode QR: Sodoben pridih lažnega predstavljanja, ki zaobide tradicionalno analizo povezav.
- Dokumentne priloge: Datoteke, oblikovane tako, da uporabnike privabijo h kliku.
Da bi se dodatno izognili odkrivanju, komplet orodij vključuje tehnike, kot so protibotni pregledi z uporabo Cloudflare Turnstile in zakoniti preusmerjevalniki, kot so skrajševalci URL-jev in storitve prepisovanja URL-jev. Ti ukrepi pomagajo lažnim stranem, da se izognejo filtrom za neželeno pošto in avtomatiziranim orodjem za analizo groženj.
Natančno posnemanje blagovnih znamk
Strani z lažnim predstavljanjem Rockstar 2FA so natančno zasnovane tako, da posnemajo prijavne strani priljubljenih storitev. Kljub zakrivanju kode HTML te strani ohranjajo visoko stopnjo pristnosti. Ko uporabnik vnese svoje poverilnice, se podatki v realnem času prenesejo na strežnik AiTM. Zbrane poverilnice se nato uporabijo za ekstrahiranje sejnih piškotkov, ki napadalcem omogočijo dostop do žrtvinega računa, ne da bi sprožili dodatne izzive pri preverjanju pristnosti.
Poziv k budnosti
Pojav Rockstar 2FA poudarja, da morajo organizacije in posamezniki ostati pozorni. Napredne taktike lažnega predstavljanja, kot so napadi AiTM, lahko zaobidejo tradicionalne varnostne ukrepe, zaradi česar je nujno sprejeti večplastni pristop k zaščiti računa. Redno izobraževanje uporabnikov skupaj z naprednimi orodji za odkrivanje igra ključno vlogo pri blaženju takšnih groženj.
