Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Vesti, 04.12.2024, 11:30 AM

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona.
Rockstar 2FA je nadograđena verzija phishing kompleta DadSec/Phoenix, koji je bio korišćen u nekim phishing kampanjama u 2023.
Rockstar 2FA omogućava napadačima zaobilaženje 2FA, prikupljanje kolačića, zaštitu od antibota, obezbeđuje im teme stranica za prijavu koje oponašaju popularne sajtove, linkove i integraciju Telegram bota. Rockstar 2FA takođe korisnicima nudi admin panel koji im omogućava da prate status svojih phishing kampanja, generišu URL-ove i priloge i personalizovane teme. Platforma se nudi kao usluga za koju se plaća pretplata, a za dvonedeljnu pretplatu treba izdvojiti 200 dolara.
Rockstar 2FA koristi različite mehanizme isporuke emailova, uključujući kompromitovane naloge i zloupotrebljene legitimne servise kao što su platforme za email marketing. Emailovi su dizajnirani da prevare žrtve da unesu svoje podatke za prijavljivanje na lažnu stranicu za prijavu koja imitira Microsoft 365.
Kada žrtva klikne na zlonamerni link, preusmerava se na stranicu sa Cloudflare Turnstile izazovom koji treba da spreči automatsku analizu stranice i dozvoljava samo pravim korisnicima da nastave. Ako korisnik prođe izazov, prikazuje mu se stranica za „pecanje“ koja veoma liči na stranicu za prijavu brenda koji se imitira.
Kada žrtva unese svoje podatke, AiTM server tada deluje kao proksi, prosleđujući podatke Microsoftovom legitimnom servisu kako bi se završio proces autentifikacije. Kada je autentifikacija završena, server snima kolačić sesije, koji napadači mogu koristiti da bi dobili direktan pristup nalogu žrtve, čak i ako je zaštićen sa 2FA.
Platforme poput Rockstar 2FA eliminišu potrebu za posebnim tehničkim veštinama ili resursima koji su obično potrebni za phishing napade. Da biste se zaštitili od ovakvih napada, izbegavajte linkove ili preuzimanje priloga sa nepoznatih email adresa i proverite dobro pre nego što unesete svoje podatke za prijavljivanje na stranicu za prijavu.

Izdvojeno
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju

Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Pre... Dalje
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
.jpg)
Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Wind... Dalje
Pratite nas
Nagrade