Sneaky 2FA Phishing Kit
సైబర్ సెక్యూరిటీ పరిశోధకులు కనీసం అక్టోబర్ 2024 నుండి మైక్రోసాఫ్ట్ 365 ఖాతాలను చురుగ్గా లక్ష్యంగా చేసుకుంటూ వచ్చిన స్నీకీ 2FA అని పిలువబడే అధునాతన అడ్వర్సరీ-ఇన్-ది-మిడిల్ (AitM) ఫిషింగ్ కిట్ను కనుగొన్నారు. ఈ కిట్ ఆధారాలను అడ్డగించేలా రూపొందించబడింది (Authentication 2FA) కోడ్లు, బెదిరింపు నటులకు శక్తివంతమైనవి అందించడం ఖాతా రాజీ కోసం సాధనం.
విషయ సూచిక
స్నీకీ 2FA యొక్క విస్తృత స్వీకరణ మరియు లక్షణాలు
స్నీకీ 2FA ఫిషింగ్ పేజీలను హోస్ట్ చేసే దాదాపు 100 డొమైన్లు గుర్తించబడ్డాయి, సైబర్ నేరస్థుల మధ్య మితమైన స్వీకరణను సూచిస్తాయి. స్నీకీ లాగ్ అనే గ్రూప్ ద్వారా ఫిషింగ్-యాజ్-ఎ-సర్వీస్ (PhaaS)గా విక్రయించబడింది, ఈ కిట్ ఫీచర్-రిచ్ టెలిగ్రామ్ బాట్ ద్వారా పంపిణీ చేయబడుతుంది. కస్టమర్లు సోర్స్ కోడ్ యొక్క అస్పష్ట సంస్కరణను స్వీకరిస్తారు, వాటిని స్వతంత్రంగా అమలు చేయడానికి అనుమతిస్తుంది.
బాధితులను లక్ష్యంగా చేసుకునే ఫిషింగ్ ప్రచారాలు
స్నీకీ 2FAను ప్రభావితం చేసే ప్రచారాలు PDF జోడింపులను కలిగి ఉన్న నకిలీ చెల్లింపు రసీదు ఇమెయిల్లను పంపడం గమనించబడింది. ఈ PDFలు QR కోడ్లను కలిగి ఉంటాయి, వీటిని స్కాన్ చేసినప్పుడు, బాధితులను మైక్రోసాఫ్ట్ 365 లాగిన్ పోర్టల్లను అనుకరించేలా రూపొందించబడిన ఫిషింగ్ పేజీలకు దారి మళ్లిస్తుంది. ఈ పేజీలు రాజీపడిన అవస్థాపనపై హోస్ట్ చేయబడ్డాయి, తరచుగా WordPress వెబ్సైట్లను కలిగి ఉంటాయి మరియు చట్టబద్ధతను పెంచడానికి బాధితుల ఇమెయిల్ చిరునామాలను స్వయంచాలకంగా నింపుతాయి.
బలమైన ఎగవేత మరియు వ్యతిరేక విశ్లేషణ వ్యూహాలు
స్నీకీ 2FA అధునాతన యాంటీ-బాట్ మరియు యాంటీ-ఎనాలిసిస్ టెక్నిక్లను ఉపయోగిస్తుంది. ఇది ట్రాఫిక్ను ఫిల్టర్ చేస్తుంది మరియు దాని క్రెడెన్షియల్ హార్వెస్టింగ్ పేజీలకు యాక్సెస్ని పరిమితం చేయడానికి క్లౌడ్ఫ్లేర్ టర్న్స్టైల్ ఛాలెంజ్లను ఉపయోగిస్తుంది. కిట్ వెబ్ బ్రౌజర్ డెవలపర్ సాధనాల ద్వారా పరిశీలనను గుర్తించడానికి మరియు నిరోధించడానికి తనిఖీలను కూడా అమలు చేస్తుంది. డేటా కేంద్రాలు, ప్రాక్సీలు లేదా VPNల నుండి సందర్శకులు href.li సేవ ద్వారా Microsoft-సంబంధిత వికీపీడియా పేజీకి దారి మళ్లించబడతారు, TRAC ల్యాబ్స్ నుండి కిట్కు WikiKit అనే మారుపేరు వస్తుంది.
వినియోగదారులను తప్పుదారి పట్టించేలా మోసపూరిత దృశ్యాలు
దాని ప్రామాణికతను మెరుగుపరచడానికి, స్నీకీ 2FA దాని నకిలీ లాగిన్ పేజీలలో చట్టబద్ధమైన మైక్రోసాఫ్ట్ ఇంటర్ఫేస్ల యొక్క అస్పష్టమైన చిత్రాలను నేపథ్యంగా పొందుపరిచింది. ఈ వ్యూహం వినియోగదారులు వాస్తవమైన Microsoft కంటెంట్ను యాక్సెస్ చేస్తున్నారనే భావనతో వారి ఆధారాలను నమోదు చేసేలా మోసగించడం లక్ష్యంగా పెట్టుకుంది.
W3LL స్టోర్కు లైసెన్స్ మరియు లింక్లు
సెంట్రల్ సర్వర్ ద్వారా నిర్వహించబడే లైసెన్స్ కీ ధృవీకరణతో స్నీకీ 2FA కిట్కు యాక్టివ్ సబ్స్క్రిప్షన్ అవసరం. ఈ సేవ నెలకు $200 చొప్పున ప్రచారం చేయబడుతుంది, దాని ఫీచర్లకు ప్రత్యేక యాక్సెస్ను అందిస్తోంది. పరిశోధనలు W3LL స్టోర్కు కనెక్షన్లను కూడా వెల్లడించాయి, ఇది గతంలో W3LL ప్యానెల్తో అనుసంధానించబడిన ఫిషింగ్ సిండికేట్ మరియు వ్యాపార ఇమెయిల్ రాజీ (BEC) దాడులలో ఉపయోగించే సాధనాలు. స్నీకీ 2FA W3LL ప్యానెల్తో కొన్ని కోడ్ మరియు టెక్నిక్లను షేర్ చేస్తున్నప్పటికీ, ఇది ప్రత్యక్ష వారసుడు కాదని పరిశోధకులు విశ్వసిస్తున్నారు.
కోడ్ పునర్వినియోగం మరియు వలసల చరిత్ర
ఆసక్తికరంగా, స్నీకీ 2FA యొక్క కోడ్బేస్లోని భాగాలు W3LL OV6 నుండి అరువు తీసుకోబడినట్లు కనిపిస్తున్నాయి, ఇటీవలి సంవత్సరాలలో సైబర్ నేరస్థుల మధ్య చెలామణి అవుతున్న దాని యొక్క డియోబ్ఫుస్కేట్ వెర్షన్లు ఉన్నాయి. కొన్ని స్నీకీ 2FA డొమైన్లు గతంలో Evilginx2 మరియు గ్రేట్నెస్ వంటి AitM కిట్లతో అనుబంధించబడ్డాయి, కొత్త సేవను స్వీకరించడానికి కొంతమంది దాడి చేసేవారిలో మార్పును సూచిస్తున్నాయి.
అసాధారణ వినియోగదారు-ఏజెంట్ ప్రవర్తన: ఎర్ర జెండా
స్నీకీ 2FA యొక్క అత్యంత విలక్షణమైన లక్షణాలలో ఒకటి, ప్రామాణీకరణ ప్రక్రియలో విభిన్న హార్డ్కోడ్ యూజర్-ఏజెంట్ స్ట్రింగ్లను ఉపయోగించడం. చట్టబద్ధమైన దృశ్యాలలో (ఉదా, డెస్క్టాప్ యాప్లు మరియు వెబ్ బ్రౌజర్ల మధ్య మారడం) ఇటువంటి పరివర్తనాలు సంభవించవచ్చు, స్నీకీ 2FA ఉపయోగించే నిర్దిష్ట క్రమం చాలా క్రమరహితంగా ఉంటుంది. ఈ క్రమరాహిత్యం చర్యలో ఉన్న కిట్ను గుర్తించడానికి నమ్మదగిన మార్గాన్ని అందిస్తుంది.
ముగింపు: సైబర్ క్రైమ్ ల్యాండ్స్కేప్లో పెరుగుతున్న ముప్పు
స్నీకీ 2FA అనేది ఫిషింగ్ టూల్స్లో ఒక పరిణామాన్ని సూచిస్తుంది, అధునాతన ఎగవేత వ్యూహాలు, వినియోగదారుని మోసం చేయడం మరియు సైబర్క్రిమినల్స్ను తీర్చడానికి PaaS మోడల్ను కలపడం. దీని స్వీకరణ ఆన్లైన్ బెదిరింపుల యొక్క ఎప్పటికప్పుడు మారుతున్న స్వభావాన్ని మరియు అధునాతన ఫిషింగ్ ప్రచారాల పట్ల అప్రమత్తంగా ఉండటం యొక్క తీవ్రతను హైలైట్ చేస్తుంది.
