Tycoon Phishing Kit

టైకూన్ 2FA, ఒక కొత్త ఫిషింగ్ కిట్ యొక్క ఆవిర్భావం సైబర్ సెక్యూరిటీ కమ్యూనిటీలో ముఖ్యమైన ఆందోళనలను రేకెత్తించింది. టెలిగ్రామ్‌లో టైకూన్ గ్రూప్ యొక్క ఫిషింగ్-యాజ్-ఎ-సర్వీస్ (PaaS)లో భాగంగా మార్కెట్ చేయబడింది, ఇది కేవలం $120కే అందుబాటులో ఉంది. మైక్రోసాఫ్ట్ టూ-ఫాక్టర్ అథెంటికేషన్‌ను దాటవేయడం, టాప్-లెవల్ లింక్ స్పీడ్‌ను సాధించడం మరియు యాంటీబాట్ చర్యలను తప్పించుకోవడానికి క్లౌడ్‌ఫ్లేర్‌ను ఉపయోగించడం, తద్వారా గుర్తించబడని ఫిషింగ్ లింక్‌ల యొక్క నిలకడను నిర్ధారించడం వంటి సామర్థ్యాలు దాని ముఖ్య లక్షణాలలో ఉన్నాయి.

అక్టోబరు 2023 మధ్యలో, ఫిషింగ్ కిట్ అప్‌డేట్ చేయబడింది, సైబర్ నేరగాళ్లు సున్నితమైన లింక్ మరియు అటాచ్‌మెంట్ కార్యకలాపాలను వాగ్దానం చేస్తారు. ఈ నవీకరణ WebSocket సాంకేతికతను వారి ఫిషింగ్ పేజీలలోకి చేర్చడం, నటీనటుల సర్వర్‌లకు మరింత సమర్థవంతమైన డేటా ట్రాన్స్‌మిషన్ కోసం బ్రౌజర్-టు-సర్వర్ కమ్యూనికేషన్‌ను మెరుగుపరచడం వంటి వాటితో సమానంగా ఉంది.

ఫిబ్రవరి 2024 నాటికి, టైకూన్ గ్రూప్ Gmail వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త ఫీచర్‌ను ప్రవేశపెట్టింది, ఇది రెండు-కారకాల ప్రమాణీకరణను దాటవేయడానికి అనుమతిస్తుంది. ఈ విడుదలలో Gmail 'డిస్‌ప్లే' లాగిన్ పేజీ మరియు Google Captcha ఉన్నాయి, మైక్రోసాఫ్ట్ 365 వినియోగదారులకు మించి దాని సంభావ్య లక్ష్య ప్రేక్షకులను విస్తరించింది.

మరింత ఇటీవలి అప్‌డేట్‌లో, గ్రూప్ యాక్టివ్ డైరెక్టరీ ఫెడరేషన్ సర్వీసెస్ (ADFS) కుక్కీలను సేకరించడానికి సబ్‌స్క్రైబర్‌లకు మద్దతును పరిచయం చేసింది, ప్రత్యేకంగా ADFSని ఉపయోగించే సంస్థల ప్రామాణీకరణ విధానాలను లక్ష్యంగా చేసుకుంది.

టైకూన్ ఫిషింగ్ కిట్ ఇన్ఫెక్షన్ చైన్

ప్రధాన ఫిషింగ్ ల్యాండింగ్ పేజీ యొక్క నిజమైన గమ్యస్థాన URLను అస్పష్టం చేయడానికి విశ్వసనీయ డొమైన్‌లు మరియు క్లౌడ్-ఆధారిత సేవలను ఉపయోగించుకునే ప్రామాణిక ఫిషింగ్ ప్రచారంతో దాడి గొలుసు క్రమం ప్రారంభమవుతుంది. ఈ వ్యూహం URL రీడైరెక్టర్‌లుగా ప్రసిద్ధ ఆన్‌లైన్ మెయిలర్ మరియు మార్కెటింగ్ సేవలు, వార్తాలేఖలు లేదా పత్రం-భాగస్వామ్య ప్లాట్‌ఫారమ్‌లను ఆఖరి ఫిషింగ్ పేజీకి లింక్‌లను కలిగి ఉన్న డెకోయ్ డాక్యుమెంట్‌ల కోసం ఉపయోగించడాన్ని కలిగి ఉంటుంది.

ఇమెయిల్‌లోని లింక్‌ను క్లిక్ చేయడం ద్వారా దారి మళ్లింపు సంభవిస్తుంది, ఇది ప్రాథమిక ఫిషింగ్ పేజీకి లింక్‌తో డికోయ్ డాక్యుమెంట్‌కి లేదా నేరుగా రీడైరెక్టర్ ద్వారా సులభతరం చేయబడిన ప్రధాన ఫిషింగ్ ల్యాండింగ్ పేజీకి దారి తీస్తుంది.

ప్రధాన ఫిషింగ్ ల్యాండింగ్ పేజీ రెండు ప్రాథమిక భాగాలను కలిగి ఉంటుంది: దాని ద్వితీయ భాగాన్ని లోడ్ చేయడానికి బాధ్యత వహించే 'index.php' PHP స్క్రిప్ట్, 'myscr.'తో ప్రిఫిక్స్ చేయబడిన '.JS' ఫైల్. ఫిషింగ్ పేజీ కోసం HTML కోడ్‌ను రూపొందించడం రెండో భాగం యొక్క పాత్ర.

టైకూన్ ఫిషింగ్ క్యాంపెయిన్ బాధితులు బాట్‌లు కాకపోతే తనిఖీ చేస్తుంది

రెండవ భాగం స్క్రిప్ట్ బోట్ క్రాలర్లు మరియు యాంటిస్పామ్ ఇంజిన్‌లను తప్పించుకోవడానికి వివిధ అస్పష్టత పద్ధతులను ఉపయోగిస్తుంది. అటువంటి పద్ధతిలో దశాంశ పూర్ణాంకాల వలె సూచించబడే అక్షరాల యొక్క సుదీర్ఘ శ్రేణిని కలిగి ఉంటుంది. ప్రతి పూర్ణాంకం అక్షరాలుగా మార్చబడుతుంది మరియు ఫిషింగ్ పేజీ యొక్క HTML సోర్స్ కోడ్‌ను రూపొందించడానికి సంగ్రహించబడుతుంది. అదనంగా, స్క్రిప్ట్ 'అపారదర్శక ప్రిడికేట్' అని పిలువబడే అస్పష్టత సాంకేతికతను ఉపయోగిస్తుంది, స్క్రిప్ట్ యొక్క అంతర్లీన తర్కాన్ని అస్పష్టం చేయడానికి ప్రోగ్రామ్ ఫ్లోలో రిడెండెంట్ కోడ్‌ను ప్రవేశపెడుతుంది.

ప్రారంభంలో, జావాస్క్రిప్ట్ CloudFlare టర్న్స్‌టైల్ సేవను ఉపయోగించి ప్రీఫిల్టరింగ్‌ను నిర్వహిస్తుంది, లింక్‌ను మానవుడు యాక్సెస్ చేశాడని ధృవీకరించడానికి, దానిని ఆటోమేటెడ్ బాట్ క్రాలర్‌ల నుండి వేరు చేస్తుంది. ఈ Phishing-as-a-Service (PaaS) యొక్క వినియోగదారులు అడ్మిన్ ప్యానెల్‌లో ఈ లక్షణాన్ని సక్రియం చేయవచ్చు మరియు వారి ఖాతాలతో అనుబంధించబడిన CloudFlare కీలను అందించవచ్చు. ఈ ఇంటిగ్రేషన్ CloudFlare డాష్‌బోర్డ్ ద్వారా ఫిషర్ కోసం అదనపు మెట్రిక్‌లను కూడా అందిస్తుంది.

విజయవంతమైన ధృవీకరణ తర్వాత, చందాదారులు ఎంచుకున్న ఫిషింగ్ థీమ్‌కు అనుగుణంగా నకిలీ సైన్-ఇన్ పేజీని JavaScript లోడ్ చేస్తుంది. ఉదాహరణకు, ఇది Microsoft 365 లాగిన్ పేజీని అనుకరించవచ్చు.

టైకూన్ దాని క్లయింట్‌లకు డాష్‌బోర్డ్ నియంత్రణను అందిస్తుంది

టైకూన్ గ్రూప్ PaaS సబ్‌స్క్రైబర్‌లు లేదా అద్దెదారులకు యాక్సెస్ చేయగల అడ్మిన్ ప్యానెల్‌ను అందిస్తుంది, వారికి లాగిన్ చేయడానికి, సృష్టించడానికి మరియు ప్రచారాలను పర్యవేక్షించడానికి అలాగే ఫిష్ చేసిన ఆధారాలను పర్యవేక్షించే సామర్థ్యాన్ని అందిస్తుంది.

వినియోగదారులు వారి సబ్‌స్క్రిప్షన్ స్థాయిని బట్టి సెట్ వ్యవధి కోసం ప్యానెల్‌కు యాక్సెస్ కలిగి ఉండవచ్చు. వ్యక్తులు సెట్టింగ్‌ల విభాగంలో కొత్త ప్రచారాలను ప్రారంభించవచ్చు, ప్రాధాన్య ఫిషింగ్ థీమ్‌ను ఎంచుకుని, వివిధ PaaS లక్షణాలను సర్దుబాటు చేయవచ్చు. అదనంగా, చందాదారులు ఫిష్ చేసిన ఆధారాలను, వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు మరియు సెషన్ కుక్కీలను పర్యవేక్షించగలరు. ఇంకా, ఫిషింగ్ ఫలితాలను వారి టెలిగ్రామ్ ఖాతాలకు ఫార్వార్డ్ చేయడానికి ఈ సేవ చందాదారులను అనుమతిస్తుంది.

ఫిషింగ్ దాడులు టైకూన్ వంటి ఫిషింగ్ కిట్‌ల ద్వారా అమలు చేయడం సులభం అవుతుంది

ఫిషింగ్-యాజ్-ఎ-సర్వీస్ మోడల్ ఆవిర్భావం, టైకూన్ గ్రూప్ వంటి సంస్థల ద్వారా ఉదహరించబడింది, తక్కువ అనుభవం ఉన్న నేరస్థులకు కూడా అధునాతన ఫిషింగ్ దాడులను అమలు చేయడానికి ప్రవేశానికి అడ్డంకిని గణనీయంగా తగ్గించింది. పరిశోధకులచే గుర్తించబడినట్లుగా, అటువంటి సేవలను ఉపయోగించి ఫిషింగ్ దాడుల పెరుగుదలలో ఈ ప్రాప్యత స్పష్టంగా కనిపిస్తుంది. టైకూన్ గ్రూప్‌ని వేరుగా ఉంచేది ఏమిటంటే, వెబ్‌సాకెట్ టెక్నాలజీని ఫిషింగ్ పేజీలో చేర్చడం, బ్రౌజర్ మరియు దాడి చేసేవారి సర్వర్ మధ్య సున్నితమైన డేటా ట్రాన్స్‌మిషన్‌ను అనుమతిస్తుంది. అంతేకాకుండా, ఈ ఫీచర్ ప్రచార నిర్వహణను సులభతరం చేస్తుంది మరియు చందా పొందిన నటుల కోసం ఫిష్ చేసిన ఆధారాలను పర్యవేక్షించడం.