Sneaky 2FA Phishing Kit

குறைந்தபட்சம் அக்டோபர் 2024 முதல் மைக்ரோசாப்ட் 365 கணக்குகளை தீவிரமாக குறிவைத்து வரும் ஸ்னீக்கி 2FA என அழைக்கப்படும் அதிநவீன எதிரி-இன்-தி-மிடில் (AitM) ஃபிஷிங் கிட்டை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். 2FA) குறியீடுகள், அச்சுறுத்தல் நடிகர்களுக்கு ஒரு சக்திவாய்ந்த வழங்குகின்றன கணக்கு சமரசத்திற்கான கருவி.

ஸ்னீக்கி 2FA இன் பரவலான தத்தெடுப்பு மற்றும் அம்சங்கள்

ஸ்னீக்கி 2FA ஃபிஷிங் பக்கங்களை வழங்கும் கிட்டத்தட்ட 100 டொமைன்கள் அடையாளம் காணப்பட்டுள்ளன, இது சைபர் கிரைமினல்கள் மத்தியில் மிதமான தத்தெடுப்பைக் குறிக்கிறது. ஸ்னீக்கி லாக் என்ற குழுவால் Phishing-as-a-Service (PhaaS) என விற்கப்படுகிறது, இந்த கிட் அம்சம் நிறைந்த டெலிகிராம் போட் மூலம் விநியோகிக்கப்படுகிறது. வாடிக்கையாளர்கள் மூலக் குறியீட்டின் தெளிவற்ற பதிப்பைப் பெறுகிறார்கள், அதை அவர்கள் சுயாதீனமாக பயன்படுத்த அனுமதிக்கிறது.

பாதிக்கப்பட்டவர்களை குறிவைக்கும் ஃபிஷிங் பிரச்சாரங்கள்

Sneaky 2FA ஐ மேம்படுத்தும் பிரச்சாரங்கள் PDF இணைப்புகளைக் கொண்ட போலியான கட்டண ரசீது மின்னஞ்சல்களை அனுப்புவதை அவதானிக்க முடிந்தது. இந்த PDF களில் QR குறியீடுகள் அடங்கும், அவை ஸ்கேன் செய்யும் போது, பாதிக்கப்பட்டவர்களை மைக்ரோசாஃப்ட் 365 உள்நுழைவு போர்டல்களைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கங்களுக்கு திருப்பி விடுகின்றன. இந்த பக்கங்கள் சமரசம் செய்யப்பட்ட உள்கட்டமைப்பில் ஹோஸ்ட் செய்யப்படுகின்றன, பெரும்பாலும் வேர்ட்பிரஸ் வலைத்தளங்களை உள்ளடக்கியது, மேலும் சட்டபூர்வமான தன்மையை அதிகரிக்க பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் முகவரிகளை தானாகவே நிரப்புகிறது.

வலுவான ஏய்ப்பு மற்றும் பகுப்பாய்வு எதிர்ப்பு தந்திரங்கள்

ஸ்னீக்கி 2FA மேம்பட்ட ஆன்டி-போட் மற்றும் ஆன்டி-அனாலிசிஸ் நுட்பங்களைப் பயன்படுத்துகிறது. இது போக்குவரத்தை வடிகட்டுகிறது மற்றும் அதன் நற்சான்றிதழ் அறுவடை பக்கங்களுக்கான அணுகலைக் கட்டுப்படுத்த Cloudflare Turnstile சவால்களைப் பயன்படுத்துகிறது. இணைய உலாவி டெவலப்பர் கருவிகள் மூலம் ஆய்வுகளை கண்டறிந்து தடுப்பதற்கான சோதனைகளையும் கிட் இயக்குகிறது. தரவு மையங்கள், ப்ராக்ஸிகள் அல்லது VPNகளில் இருந்து வரும் பார்வையாளர்கள் மைக்ரோசாஃப்ட் தொடர்பான விக்கிபீடியா பக்கத்திற்கு href.li சேவை மூலம் திருப்பி விடப்பட்டு, TRAC ஆய்வகங்களில் இருந்து விக்கிகிட் என்ற புனைப்பெயரைப் பெறுகிறது.

பயனர்களை ஏமாற்றும் காட்சிகள்

அதன் நம்பகத்தன்மையை மேம்படுத்த, ஸ்னீக்கி 2FA அதன் போலி உள்நுழைவு பக்கங்களில் முறையான மைக்ரோசாஃப்ட் இடைமுகங்களின் மங்கலான படங்களை பின்னணியாக இணைத்துள்ளது. இந்த தந்திரோபாயம் பயனர்கள் உண்மையான மைக்ரோசாஃப்ட் உள்ளடக்கத்தை அணுகுகிறார்கள் என்ற எண்ணத்தின் கீழ் அவர்களின் நற்சான்றிதழ்களை உள்ளிடுவதற்கு ஏமாற்றுவதை நோக்கமாகக் கொண்டுள்ளது.

W3LL ஸ்டோருக்கான உரிமம் மற்றும் இணைப்புகள்

ஸ்னீக்கி 2FA கிட் செயல்பட செயலில் உள்ள சந்தா தேவைப்படுகிறது, உரிம விசை சரிபார்ப்பு மைய சர்வர் மூலம் நடத்தப்படுகிறது. சேவையானது மாதத்திற்கு $200 என விளம்பரப்படுத்தப்படுகிறது, அதன் அம்சங்களுக்கான பிரத்யேக அணுகலை வழங்குகிறது. W3LL ஸ்டோர், W3LL பேனலுடன் முன்பு இணைக்கப்பட்ட ஃபிஷிங் சிண்டிகேட் மற்றும் வணிக மின்னஞ்சல் சமரசம் (BEC) தாக்குதல்களில் பயன்படுத்தப்படும் கருவிகள் ஆகியவற்றுக்கான தொடர்புகளையும் விசாரணைகள் வெளிப்படுத்தியுள்ளன. ஸ்னீக்கி 2FA சில குறியீடுகள் மற்றும் நுட்பங்களை W3LL பேனலுடன் பகிர்ந்து கொள்கிறது, ஆராய்ச்சியாளர்கள் இது நேரடி வாரிசு இல்லை என்று நம்புகின்றனர்.

குறியீடு மறுபயன்பாடு மற்றும் இடம்பெயர்வு வரலாறு

சுவாரஸ்யமாக, ஸ்னீக்கி 2FA இன் கோட்பேஸின் சில பகுதிகள் W3LL OV6 இலிருந்து கடன் வாங்கப்பட்டதாகத் தெரிகிறது, சமீபத்திய ஆண்டுகளில் சைபர் கிரைமினல்கள் மத்தியில் பிந்தையவற்றின் குழப்பமான பதிப்புகள் பரவி வருகின்றன. சில ஸ்னீக்கி 2FA டொமைன்கள் முன்பு Evilginx2 மற்றும் Greatness போன்ற AitM கிட்களுடன் தொடர்புடையவை, இது புதிய சேவையை ஏற்றுக்கொள்வதற்கு சில தாக்குபவர்களிடையே மாற்றத்தை பரிந்துரைக்கிறது.

வழக்கத்திற்கு மாறான பயனர் முகவர் நடத்தை: ஒரு சிவப்புக் கொடி

ஸ்னீக்கி 2FA இன் மிகவும் தனித்துவமான பண்புகளில் ஒன்று, அங்கீகாரச் செயல்பாட்டின் போது வெவ்வேறு ஹார்ட்கோட் செய்யப்பட்ட பயனர்-ஏஜெண்ட் சரங்களைப் பயன்படுத்துவதாகும். சட்டப்பூர்வமான காட்சிகளில் (எ.கா., டெஸ்க்டாப் பயன்பாடுகள் மற்றும் இணைய உலாவிகளுக்கு இடையில் மாறுதல்) இத்தகைய மாற்றங்கள் நிகழலாம் என்றாலும், ஸ்னீக்கி 2FA பயன்படுத்தும் குறிப்பிட்ட வரிசை மிகவும் ஒழுங்கற்றது. இந்த ஒழுங்கின்மை கிட் செயலில் இருப்பதைக் கண்டறிவதற்கான நம்பகமான வழிமுறையை வழங்குகிறது.

முடிவு: சைபர் கிரைம் நிலப்பரப்பில் வளர்ந்து வரும் அச்சுறுத்தல்

ஸ்னீக்கி 2FA ஆனது ஃபிஷிங் கருவிகளில் ஒரு பரிணாமத்தை பிரதிபலிக்கிறது, மேம்பட்ட ஏய்ப்பு தந்திரங்கள், பயனரை ஏமாற்றுதல் மற்றும் சைபர் கிரைமினல்களுக்கு உதவுவதற்காக ஒரு PaaS மாதிரி ஆகியவற்றை இணைக்கிறது. அதன் தத்தெடுப்பு ஆன்லைன் அச்சுறுத்தல்களின் எப்போதும் மாறிவரும் தன்மையையும் அதிநவீன ஃபிஷிங் பிரச்சாரங்களுக்கு எதிராக விழிப்புடன் இருப்பதன் தீவிரத்தையும் எடுத்துக்காட்டுகிறது.