Rockstar 2FA PhaaS Toolkit

Sa pamamagitan ng Mezo sa Phishing

Isalin To:

Ang mga dalubhasa sa cybersecurity ay nagpahayag ng mga alalahanin tungkol sa lumalaking panganib: nagbabanta sa mga email campaign na gumagamit ng Phishing-as-a-Service (PhaaS) toolkit na kilala bilang Rockstar 2FA. Ang toolkit na ito, na idinisenyo upang kunin ang mga kredensyal ng Microsoft 365 account, ay kumakatawan sa isang advanced na diskarte sa mga pag-atake sa phishing.

Sa pamamagitan ng paggamit ng mga diskarte ng Adversary-in-The-Middle (AiTM), binibigyang-daan ng Rockstar 2FA ang mga umaatake na harangin ang mga kredensyal ng user at cookies ng session. Nakababahala, kahit na ang mga account na protektado ng Multi-Factor Authentication (MFA) ay mahina sa mga pag-atakeng ito, na nagpapakita ng umuusbong na pagiging sopistikado ng mga operasyong cybercriminal.

Talaan ng mga Nilalaman

Ebolusyon mula DadSec hanggang Rockstar 2FA

Lumilitaw na ang Rockstar 2FA ay isang na-upgrade na pag-ulit ng DadSec phishing kit, na kilala rin bilang Phoenix. Aktibong sinusubaybayan ng Microsoft ang mga tagalikha at distributor nito sa ilalim ng codename na Storm-1575.

Totoo sa modelong PhaaS nito, ang Rockstar 2FA ay ibinebenta sa mga platform tulad ng ICQ, Telegram, at Mail.ru. Para sa bayad sa subscription na $200 para sa dalawang linggo o $350 para sa isang buwan, pinapayagan nito kahit na ang mga walang karanasan na cybercriminal na maglunsad ng mga malakihang kampanya sa phishing na may kaunting kaalaman sa teknikal.

Mga Pangunahing Tampok na Nagpapalakas sa mga Cybercriminal

Ang mga developer ng Rockstar 2FA ay nagpo-promote ng maraming feature na idinisenyo upang pahusayin ang pagiging epektibo ng mga phishing campaign. Kabilang dito ang:

2FA Bypass: Mga tool sa pag-iwas sa mga depensa ng Multi-Factor Authentication.
Pag-hijack ng Session : Pag-aani ng cookies upang makakuha ng hindi awtorisadong pag-access.
Proteksyon ng Antibot: Mga mekanismo upang harangan ang mga awtomatikong pag-scan sa seguridad.
Nako-customize na Mga Pahina sa Pag-log in: Mga tema na ginagaya ang mga pinagkakatiwalaang tatak at serbisyo.
Pagsasama ng Telegram: Mga abiso at update sa pamamagitan ng mga bot ng Telegram.

Bukod pa rito, ang 'moderno, user-friendly na admin panel' nito ay nagbibigay-daan sa mga user na pamahalaan ang kanilang mga kampanya nang mahusay, mula sa pagbuo ng mga link sa phishing hanggang sa pag-personalize ng mga template para sa higit na pagiging tunay.

Pagsasamantala sa Tiwala sa pamamagitan ng Mga Pamilyar na Tool

Isa sa mga namumukod-tanging taktika na ginagamit ng mga kampanya ng Rockstar 2FA ay ang madiskarteng paggamit ng mga pinagkakatiwalaang platform gaya ng Atlassian Confluence, Google Docs Viewer, Microsoft OneDrive, OneNote at Dynamics 365 Customer Voice upang mag-host ng mga link sa phishing. Sa pamamagitan ng pag-embed ng mga nakakahamak na URL sa loob ng mga mapagkakatiwalaang serbisyong ito, ginagamit ng mga umaatake ang tiwala na ibinibigay ng mga user sa kanila, na nagdaragdag ng posibilidad ng isang matagumpay na kompromiso.

Mga Sopistikadong Taktika para Makaiwas sa Detection

Gumagamit ang mga kampanya ng Rockstar 2FA ng iba't ibang paraan upang ipamahagi ang mga pang-akit sa phishing. Kabilang dito ang:

Mga naka-embed na URL: Mga link na naka-embed sa mga email na mukhang lehitimo.
Mga QR Code: Isang modernong twist sa phishing, na lumalampas sa tradisyonal na pagsusuri ng link.
Mga Attachment ng Dokumento: Mga file na idinisenyo upang akitin ang mga user na mag-click.

Upang higit na makaiwas sa pagtuklas, isinasama ng toolkit ang mga diskarte gaya ng mga pagsusuri sa antibot gamit ang Cloudflare Turnstile at mga lehitimong redirector tulad ng mga URL shortener at URL rewriting services. Tinutulungan ng mga hakbang na ito ang mga pahina ng phishing na makaiwas sa mga filter na antispam at mga awtomatikong tool sa pagsusuri ng pagbabanta.

Paggaya sa Mga Brand nang may Katumpakan

Ang mga pahina ng phishing ng Rockstar 2FA ay maingat na idinisenyo upang gayahin ang mga pahina sa pag-login ng mga sikat na serbisyo. Sa kabila ng obfuscation na inilapat sa HTML code, ang mga page na ito ay nagpapanatili ng mataas na antas ng pagiging tunay. Kapag naipasok ng isang user ang kanilang mga kredensyal, ang data ay ipinapadala sa isang AiTM server sa real-time. Ang mga nakolektang kredensyal ay gagamitin upang kunin ang cookies ng session, na nagbibigay ng access sa mga umaatake sa account ng biktima nang hindi nagti-trigger ng mga karagdagang hamon sa pagpapatotoo.

Isang Panawagan para sa Pagpupuyat

Ang paglitaw ng Rockstar 2FA ay binibigyang-diin ang pangangailangan para sa mga organisasyon at indibidwal na manatiling mapagbantay. Ang mga advanced na taktika sa phishing tulad ng mga pag-atake ng AiTM ay maaaring makalampas sa mga tradisyunal na hakbang sa seguridad, na ginagawang kritikal na gumamit ng multi-layered na diskarte sa proteksyon ng account. Ang regular na edukasyon ng gumagamit, kasama ang mga advanced na tool sa pag-detect, ay gumaganap ng isang mahalagang papel sa pagpapagaan ng mga naturang banta.

Ang SpyHunter ng EnigmaSoft para sa Windows ay Nakamit ang AV-TEST Certification

Paghahanap

Baguhin ang Rehiyon

Rockstar 2FA PhaaS Toolkit

Ebolusyon mula DadSec hanggang Rockstar 2FA

Mga Pangunahing Tampok na Nagpapalakas sa mga Cybercriminal

Pagsasamantala sa Tiwala sa pamamagitan ng Mga Pamilyar na Tool

Mga Sopistikadong Taktika para Makaiwas sa Detection

Paggaya sa Mga Brand nang may Katumpakan

Isang Panawagan para sa Pagpupuyat

Magsumite ng Komento

Trending

Safetydefender.top

Biobio Ransomware

ClaimTokens Scam

Pinaka Nanood

'Ang Iyong iPhone ay Na-hack' na Mga Pop-Up

'Geek Squad' Email Scam

'Kung Ikaw ay 18 I-tap ang Payagan' Mga Pop-up