Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Vesti, 04.12.2024, 11:30 AM

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona.

Rockstar 2FA je nadograđena verzija phishing kompleta DadSec/Phoenix, koji je bio korišćen u nekim phishing kampanjama u 2023.

Rockstar 2FA omogućava napadačima zaobilaženje 2FA, prikupljanje kolačića, zaštitu od antibota, obezbeđuje im teme stranica za prijavu koje oponašaju popularne sajtove, linkove i integraciju Telegram bota. Rockstar 2FA takođe korisnicima nudi admin panel koji im omogućava da prate status svojih phishing kampanja, generišu URL-ove i priloge i personalizovane teme. Platforma se nudi kao usluga za koju se plaća pretplata, a za dvonedeljnu pretplatu treba izdvojiti 200 dolara.

Rockstar 2FA koristi različite mehanizme isporuke emailova, uključujući kompromitovane naloge i zloupotrebljene legitimne servise kao što su platforme za email marketing. Emailovi su dizajnirani da prevare žrtve da unesu svoje podatke za prijavljivanje na lažnu stranicu za prijavu koja imitira Microsoft 365.
Kada žrtva klikne na zlonamerni link, preusmerava se na stranicu sa Cloudflare Turnstile izazovom koji treba da spreči automatsku analizu stranice i dozvoljava samo pravim korisnicima da nastave. Ako korisnik prođe izazov, prikazuje mu se stranica za „pecanje“ koja veoma liči na stranicu za prijavu brenda koji se imitira.

Kada žrtva unese svoje podatke, AiTM server tada deluje kao proksi, prosleđujući podatke Microsoftovom legitimnom servisu kako bi se završio proces autentifikacije. Kada je autentifikacija završena, server snima kolačić sesije, koji napadači mogu koristiti da bi dobili direktan pristup nalogu žrtve, čak i ako je zaštićen sa 2FA.

Platforme poput Rockstar 2FA eliminišu potrebu za posebnim tehničkim veštinama ili resursima koji su obično potrebni za phishing napade. Da biste se zaštitili od ovakvih napada, izbegavajte linkove ili preuzimanje priloga sa nepoznatih email adresa i proverite dobro pre nego što unesete svoje podatke za prijavljivanje na stranicu za prijavu.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje