Pratite nas preko RSS-aHakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Vesti, 04.12.2024, 11:30 AM
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona.
Rockstar 2FA je nadograđena verzija phishing kompleta DadSec/Phoenix, koji je bio korišćen u nekim phishing kampanjama u 2023.
Rockstar 2FA omogućava napadačima zaobilaženje 2FA, prikupljanje kolačića, zaštitu od antibota, obezbeđuje im teme stranica za prijavu koje oponašaju popularne sajtove, linkove i integraciju Telegram bota. Rockstar 2FA takođe korisnicima nudi admin panel koji im omogućava da prate status svojih phishing kampanja, generišu URL-ove i priloge i personalizovane teme. Platforma se nudi kao usluga za koju se plaća pretplata, a za dvonedeljnu pretplatu treba izdvojiti 200 dolara.
Rockstar 2FA koristi različite mehanizme isporuke emailova, uključujući kompromitovane naloge i zloupotrebljene legitimne servise kao što su platforme za email marketing. Emailovi su dizajnirani da prevare žrtve da unesu svoje podatke za prijavljivanje na lažnu stranicu za prijavu koja imitira Microsoft 365.
Kada žrtva klikne na zlonamerni link, preusmerava se na stranicu sa Cloudflare Turnstile izazovom koji treba da spreči automatsku analizu stranice i dozvoljava samo pravim korisnicima da nastave. Ako korisnik prođe izazov, prikazuje mu se stranica za „pecanje“ koja veoma liči na stranicu za prijavu brenda koji se imitira.
Kada žrtva unese svoje podatke, AiTM server tada deluje kao proksi, prosleđujući podatke Microsoftovom legitimnom servisu kako bi se završio proces autentifikacije. Kada je autentifikacija završena, server snima kolačić sesije, koji napadači mogu koristiti da bi dobili direktan pristup nalogu žrtve, čak i ako je zaštićen sa 2FA.
Platforme poput Rockstar 2FA eliminišu potrebu za posebnim tehničkim veštinama ili resursima koji su obično potrebni za phishing napade. Da biste se zaštitili od ovakvih napada, izbegavajte linkove ili preuzimanje priloga sa nepoznatih email adresa i proverite dobro pre nego što unesete svoje podatke za prijavljivanje na stranicu za prijavu.
Izdvojeno
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Pratite nas
Nagrade
Prijatelji
