Tycoon Phishing Kit
புதிய ஃபிஷிங் கிட் டைகூன் 2எஃப்ஏவின் தோற்றம் இணைய பாதுகாப்பு சமூகத்தில் குறிப்பிடத்தக்க கவலைகளைத் தூண்டியுள்ளது. டெலிகிராமில் டைகூன் குழுமத்தின் Phishing-as-a-Service (PaaS) இன் ஒரு பகுதியாக சந்தைப்படுத்தப்பட்டது, இது $120க்கு குறைவாகவே கிடைக்கிறது. அதன் முக்கிய அம்சங்களில் மைக்ரோசாப்ட் இரு-காரணி அங்கீகாரத்தைத் தவிர்ப்பது, உயர்மட்ட இணைப்பு வேகத்தை அடைவது மற்றும் ஆன்டிபாட் நடவடிக்கைகளைத் தவிர்ப்பதற்கு கிளவுட்ஃப்ளேரைப் பயன்படுத்துதல், இதன் மூலம் கண்டறியப்படாத ஃபிஷிங் இணைப்புகளின் நிலைத்தன்மையை உறுதி செய்யும் திறன் ஆகியவை அடங்கும்.
அக்டோபர் 2023 இன் நடுப்பகுதியில், ஃபிஷிங் கிட் புதுப்பிக்கப்பட்டது, இணையக் குற்றவாளிகள் மென்மையான இணைப்பு மற்றும் இணைப்பு செயல்பாடுகளை உறுதியளிக்கிறார்கள். இந்த புதுப்பிப்பு WebSocket தொழில்நுட்பத்தை அவர்களின் ஃபிஷிங் பக்கங்களில் ஒருங்கிணைத்து, நடிகர்களின் சேவையகங்களுக்கு மிகவும் திறமையான தரவு பரிமாற்றத்திற்காக உலாவி-க்கு-சர்வர் தொடர்பை மேம்படுத்துகிறது.
பிப்ரவரி 2024 க்குள், டைகூன் குழுமம் ஜிமெயில் பயனர்களை இலக்காகக் கொண்டு புதிய அம்சத்தை அறிமுகப்படுத்தியது, இது இரு காரணி அங்கீகாரத்தைத் தவிர்க்க அனுமதிக்கிறது. இந்த வெளியீட்டில் ஜிமெயில் 'டிஸ்ப்ளே' உள்நுழைவுப் பக்கம் மற்றும் கூகுள் கேப்ட்சா ஆகியவை அடங்கும், இது மைக்ரோசாப்ட் 365 பயனர்களுக்கு அப்பால் அதன் சாத்தியமான இலக்கு பார்வையாளர்களை விரிவுபடுத்துகிறது.
மிக சமீபத்திய புதுப்பிப்பில், குழுவானது ஆக்டிவ் டைரக்டரி ஃபெடரேஷன் சர்வீசஸ் (ஏடிஎஃப்எஸ்) குக்கீகளை சேகரிக்க சந்தாதாரர்களுக்கு ஆதரவை அறிமுகப்படுத்தியது, குறிப்பாக ஏடிஎஃப்எஸ்ஸைப் பயன்படுத்தி நிறுவனங்களின் அங்கீகார வழிமுறைகளை குறிவைக்கிறது.
பொருளடக்கம்
டைகூன் ஃபிஷிங் கிட் தொற்று சங்கிலி
முக்கிய ஃபிஷிங் இறங்கும் பக்கத்தின் உண்மையான இலக்கு URL ஐ மறைக்க நம்பகமான டொமைன்கள் மற்றும் கிளவுட் அடிப்படையிலான சேவைகளைப் பயன்படுத்தும் நிலையான ஃபிஷிங் பிரச்சாரத்துடன் தாக்குதல் சங்கிலித் தொடர் தொடங்குகிறது. இறுதி ஃபிஷிங் பக்கத்திற்கான இணைப்புகளைக் கொண்ட டிகோய் ஆவணங்களுக்கான URL ரீடைரக்டர்கள் அல்லது ஹோஸ்ட்களாக புகழ்பெற்ற ஆன்லைன் அஞ்சல் மற்றும் சந்தைப்படுத்தல் சேவைகள், செய்திமடல்கள் அல்லது ஆவணப் பகிர்வு தளங்களை மேம்படுத்துவதை இந்த உத்தி உள்ளடக்குகிறது.
மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்வதன் மூலம் திசைதிருப்பல் ஏற்படுகிறது, இது முதன்மை ஃபிஷிங் பக்கத்திற்கான இணைப்பைக் கொண்ட ஒரு டிகோய் ஆவணத்திற்கு அல்லது நேரடியாக ஒரு ரீடைரக்டரால் எளிதாக்கப்பட்ட பிரதான ஃபிஷிங் இறங்கும் பக்கத்திற்கு வழிவகுக்கும்.
பிரதான ஃபிஷிங் இறங்கும் பக்கம் இரண்டு முதன்மை கூறுகளை உள்ளடக்கியது: அதன் இரண்டாம் பாகத்தை ஏற்றுவதற்குப் பொறுப்பான 'index.php' PHP ஸ்கிரிப்ட், 'myscr.' உடன் முன்னொட்டப்பட்ட '.JS' கோப்பு. ஃபிஷிங் பக்கத்திற்கான HTML குறியீட்டை உருவாக்குவதே பிந்தைய கூறுகளின் பங்கு.
டைகூன் ஃபிஷிங் பிரச்சாரம் பாதிக்கப்பட்டவர்கள் போட்கள் இல்லையா என்பதைச் சரிபார்க்கிறது
இரண்டாவது கூறு ஸ்கிரிப்ட் போட் கிராலர்கள் மற்றும் ஆன்டிஸ்பேம் என்ஜின்களைத் தவிர்க்க பல்வேறு தெளிவற்ற நுட்பங்களைப் பயன்படுத்துகிறது. அத்தகைய ஒரு முறையானது தசம முழு எண்களாகக் குறிப்பிடப்படும் எழுத்துக்களின் நீண்ட வரிசையை உள்ளடக்கியது. ஒவ்வொரு முழு எண்ணும் எழுத்துகளாக மாற்றப்பட்டு, பின்னர் ஃபிஷிங் பக்கத்தின் HTML மூலக் குறியீட்டை உருவாக்குவதற்கு ஒருங்கிணைக்கப்படுகிறது. கூடுதலாக, ஸ்கிரிப்ட் ஒரு 'ஒப்பெக் ப்ரெடிகேட்' எனப்படும் தெளிவற்ற நுட்பத்தைப் பயன்படுத்துகிறது, ஸ்கிரிப்ட்டின் அடிப்படை தர்க்கத்தை மறைக்க நிரல் ஓட்டத்தில் தேவையற்ற குறியீட்டை அறிமுகப்படுத்துகிறது.
தொடக்கத்தில், ஜாவாஸ்கிரிப்ட், க்ளவுட்ஃப்ளேர் டர்ன்ஸ்டைல் சேவையைப் பயன்படுத்தி, ஒரு மனிதனால் அணுகப்பட்ட இணைப்பைச் சரிபார்த்து, தானியங்கு போட் கிராலர்களில் இருந்து வேறுபடுத்துகிறது. இந்த Phishing-as-a-Service (PaaS) பயனர்கள் இந்த அம்சத்தை நிர்வாக குழுவில் செயல்படுத்தலாம் மற்றும் அவர்களின் கணக்குகளுடன் தொடர்புடைய CloudFlare விசைகளை வழங்கலாம். இந்த ஒருங்கிணைப்பு CloudFlare டாஷ்போர்டு மூலம் ஃபிஷருக்கான கூடுதல் அளவீடுகளையும் வழங்குகிறது.
வெற்றிகரமான சரிபார்ப்புக்குப் பிறகு, சந்தாதாரர் தேர்ந்தெடுத்த ஃபிஷிங் தீமுக்கு ஏற்றவாறு போலியான உள்நுழைவுப் பக்கத்தை JavaScript ஏற்றுகிறது. உதாரணமாக, இது மைக்ரோசாஃப்ட் 365 உள்நுழைவு பக்கத்தைப் பிரதிபலிக்கும்.
டைகூன் அதன் வாடிக்கையாளர்களுக்கு டாஷ்போர்டு கட்டுப்பாட்டை வழங்குகிறது
டைகூன் குரூப் PaaS சந்தாதாரர்கள் அல்லது வாடகைதாரர்களுக்கு அணுகக்கூடிய நிர்வாக குழுவை வழங்குகிறது, அவர்களுக்கு உள்நுழைய, உருவாக்க மற்றும் பிரச்சாரங்களை கண்காணிக்கும் திறனை வழங்குகிறது, அத்துடன் ஃபிஷ் செய்யப்பட்ட நற்சான்றிதழ்களை மேற்பார்வையிடுகிறது.
பயனர்கள் தங்கள் சந்தா அளவைப் பொறுத்து, ஒரு குறிப்பிட்ட காலத்திற்கு பேனலுக்கான அணுகலைப் பெறலாம். விருப்பமான ஃபிஷிங் தீம் மற்றும் பல்வேறு PaaS அம்சங்களைச் சரிசெய்தல், அமைப்புகள் பிரிவில் தனிநபர்கள் புதிய பிரச்சாரங்களைத் தொடங்கலாம். கூடுதலாக, சந்தாதாரர்கள் பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் அமர்வு குக்கீகளை உள்ளடக்கிய ஃபிஷ் செய்யப்பட்ட நற்சான்றிதழ்களை மேற்பார்வையிட முடியும். மேலும், சந்தாதாரர்கள் தங்கள் டெலிகிராம் கணக்குகளுக்கு ஃபிஷிங் விளைவுகளை அனுப்ப இந்த சேவை அனுமதிக்கிறது.
டைகூன் போன்ற ஃபிஷிங் கிட்கள் மூலம் ஃபிஷிங் தாக்குதல்கள் எளிதாக செயல்படுத்தப்படுகின்றன
ஃபிஷிங்-ஆஸ்-எ-சர்வீஸ் மாதிரியின் தோற்றம், டைகூன் குரூப் போன்ற நிறுவனங்களால் எடுத்துக்காட்டப்பட்டது, குறைந்த அனுபவம் வாய்ந்த குற்றவாளிகள் கூட, அதிநவீன ஃபிஷிங் தாக்குதல்களைச் செயல்படுத்துவதற்கான நுழைவுத் தடையை கணிசமாகக் குறைத்துள்ளது. ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளபடி, இத்தகைய சேவைகளைப் பயன்படுத்தி ஃபிஷிங் தாக்குதல்களின் எழுச்சியில் இந்த அணுகல் தெளிவாகத் தெரிகிறது. டைகூன் குழுமத்தை வேறுபடுத்துவது ஃபிஷிங் பக்கத்தில் WebSocket தொழில்நுட்பத்தை இணைத்து, உலாவி மற்றும் தாக்குபவர்களின் சேவையகத்திற்கு இடையே மென்மையான தரவு பரிமாற்றத்தை செயல்படுத்துகிறது. மேலும், இந்த அம்சம் பிரச்சார மேலாண்மை மற்றும் சந்தா பெற்ற நடிகர்களுக்கான ஃபிஷ் செய்யப்பட்ட நற்சான்றிதழ்களின் மேற்பார்வையை எளிதாக்குகிறது.
