Περιεχόμενα Άρθρου
- Ερευνητές ασφαλείας από την Trustwave ανακαλύπτουν νέο κιτ phishing ικανό να κλέψει λογαριασμούς Microsoft 365
- Το Rockstar 2FA μπορεί να αναμεταδίδει κωδικούς MFA και να αποκτά cookies περιόδου λειτουργίας
- Η υπηρεσία προσφέρεται στο σκοτεινό ιστό με μόλις $200
Υπάρχει ένα ανησυχητικό νέο κιτ phishing που επιτρέπει στους εγκληματίες του κυβερνοχώρου να κυνηγούν τους λογαριασμούς Microsoft 365 των χρηστών, ακόμη και αυτούς που προστατεύονται από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Ονομάζεται “Rockstar 2FA” και κοστίζει 200 $ στον σκοτεινό ιστό.
Ερευνητές κυβερνοασφάλειας από το Trustwave ανακάλυψαν πρόσφατα και ανέλυσαν το νέο κιτ, σημειώνοντας πώς από τον Αύγουστο του 2024, προωθείται επιθετικά στο Telegram και μεταξύ άλλων κοινοτήτων κυβερνοεγκληματιών.
Οι προγραμματιστές του κιτ ισχυρίζονται ότι υποστηρίζει Microsoft 365, Hotmail, GoDaddy, SSO και προσφέρει τυχαιοποιημένο πηγαίο κώδικα και συνδέσμους για αποφυγή εντοπισμού. Επιπλέον, χρησιμοποιεί το Cloudflare Turnstile Captcha για να ελέγχει τα θύματα και να βεβαιωθεί ότι δεν είναι sandbox ή δεν αναλύεται από bots.
Παράκαμψη MFA και κλοπή cookies
Το phishing, ως μέθοδος επίθεσης, δεν έχει αλλάξει πολύ με τα χρόνια. Οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστά έγγραφα ή κατασκευάζουν επείγουσες προειδοποιήσεις που οι χρήστες πρέπει να αντιμετωπίσουν αμέσως, διαφορετικά αντιμετωπίζουν τις συνέπειες. Ως αποτέλεσμα βιαστικών ενεργειών, τα θύματα καταλήγουν να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό, να χάνουν ευαίσθητα δεδομένα, να παρέχουν πολύτιμη πρόσβαση σε εγκληματίες του κυβερνοχώρου και πολλά άλλα.
Για την αντιμετώπιση αυτής της μεθόδου, οι περισσότερες επιχειρήσεις αυτές τις μέρες αναπτύσσουν έλεγχο ταυτότητας πολλαπλών παραγόντων , ένα δεύτερο επίπεδο ελέγχου ταυτότητας που αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση, ακόμη και όταν οι απατεώνες κλέβουν τα διαπιστευτήρια σύνδεσης. Οι εγκληματίες, από την άλλη πλευρά, απάντησαν δημιουργώντας μεθοδολογία αντίπαλου στη μέση (AiTM), κάτι που ενσωματώθηκε και στο Rockstar 2FA.
Χρησιμοποιώντας το κιτ phishing, οι εισβολείς μπορούν να δημιουργήσουν ψεύτικες σελίδες σύνδεσης του Microsoft 365. Όταν το θύμα εισάγει τα διαπιστευτήριά του εκεί, μεταδίδεται αυτόματα στη νόμιμη σελίδα σύνδεσης, η οποία στη συνέχεια επιστρέφει το αίτημα για MFA. Η σελίδα ηλεκτρονικού ψαρέματος επιστρέφει το αίτημα πίσω στο θύμα, οδηγώντας τελικά σε παραβίαση του λογαριασμού.
Τέλος, το Rockstar 2FA θα αρπάξει το cookie ελέγχου ταυτότητας που αποστέλλεται από την υπηρεσία στον χρήστη, επιτρέποντας στους εισβολείς να παραμείνουν συνδεδεμένοι.
Από τον Μάιο του 2024, που φαίνεται να είναι η ημερομηνία προέλευσης του κιτ, δημιούργησε περισσότερους από 5.000 τομείς phishing, κατέληξαν οι ερευνητές.
Μέσω BleepingComputer
Μπορεί επίσης να σας αρέσει
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
