Pratite nas preko RSS-aHakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Vesti, 04.12.2024, 11:30 AM
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona.
Rockstar 2FA je nadograđena verzija phishing kompleta DadSec/Phoenix, koji je bio korišćen u nekim phishing kampanjama u 2023.
Rockstar 2FA omogućava napadačima zaobilaženje 2FA, prikupljanje kolačića, zaštitu od antibota, obezbeđuje im teme stranica za prijavu koje oponašaju popularne sajtove, linkove i integraciju Telegram bota. Rockstar 2FA takođe korisnicima nudi admin panel koji im omogućava da prate status svojih phishing kampanja, generišu URL-ove i priloge i personalizovane teme. Platforma se nudi kao usluga za koju se plaća pretplata, a za dvonedeljnu pretplatu treba izdvojiti 200 dolara.
Rockstar 2FA koristi različite mehanizme isporuke emailova, uključujući kompromitovane naloge i zloupotrebljene legitimne servise kao što su platforme za email marketing. Emailovi su dizajnirani da prevare žrtve da unesu svoje podatke za prijavljivanje na lažnu stranicu za prijavu koja imitira Microsoft 365.
Kada žrtva klikne na zlonamerni link, preusmerava se na stranicu sa Cloudflare Turnstile izazovom koji treba da spreči automatsku analizu stranice i dozvoljava samo pravim korisnicima da nastave. Ako korisnik prođe izazov, prikazuje mu se stranica za „pecanje“ koja veoma liči na stranicu za prijavu brenda koji se imitira.
Kada žrtva unese svoje podatke, AiTM server tada deluje kao proksi, prosleđujući podatke Microsoftovom legitimnom servisu kako bi se završio proces autentifikacije. Kada je autentifikacija završena, server snima kolačić sesije, koji napadači mogu koristiti da bi dobili direktan pristup nalogu žrtve, čak i ako je zaštićen sa 2FA.
Platforme poput Rockstar 2FA eliminišu potrebu za posebnim tehničkim veštinama ili resursima koji su obično potrebni za phishing napade. Da biste se zaštitili od ovakvih napada, izbegavajte linkove ili preuzimanje priloga sa nepoznatih email adresa i proverite dobro pre nego što unesete svoje podatke za prijavljivanje na stranicu za prijavu.
Izdvojeno
Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage
Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Pratite nas
Nagrade
Prijatelji
