Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Vesti, 04.12.2024, 11:30 AM
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima da zaobiđu dvofaktorsku autentifikaciju (2FA) i dobiju neovlašćeni pristup Microsoft 365 nalozima. Ova platforma je povezana sa porastom AiTM napada velikih razmera (adversary-in-the-middle) na korisnike Microsoft 365 u više sektora i regiona.
Rockstar 2FA je nadograđena verzija phishing kompleta DadSec/Phoenix, koji je bio korišćen u nekim phishing kampanjama u 2023.
Rockstar 2FA omogućava napadačima zaobilaženje 2FA, prikupljanje kolačića, zaštitu od antibota, obezbeđuje im teme stranica za prijavu koje oponašaju popularne sajtove, linkove i integraciju Telegram bota. Rockstar 2FA takođe korisnicima nudi admin panel koji im omogućava da prate status svojih phishing kampanja, generišu URL-ove i priloge i personalizovane teme. Platforma se nudi kao usluga za koju se plaća pretplata, a za dvonedeljnu pretplatu treba izdvojiti 200 dolara.
Rockstar 2FA koristi različite mehanizme isporuke emailova, uključujući kompromitovane naloge i zloupotrebljene legitimne servise kao što su platforme za email marketing. Emailovi su dizajnirani da prevare žrtve da unesu svoje podatke za prijavljivanje na lažnu stranicu za prijavu koja imitira Microsoft 365.
Kada žrtva klikne na zlonamerni link, preusmerava se na stranicu sa Cloudflare Turnstile izazovom koji treba da spreči automatsku analizu stranice i dozvoljava samo pravim korisnicima da nastave. Ako korisnik prođe izazov, prikazuje mu se stranica za „pecanje“ koja veoma liči na stranicu za prijavu brenda koji se imitira.
Kada žrtva unese svoje podatke, AiTM server tada deluje kao proksi, prosleđujući podatke Microsoftovom legitimnom servisu kako bi se završio proces autentifikacije. Kada je autentifikacija završena, server snima kolačić sesije, koji napadači mogu koristiti da bi dobili direktan pristup nalogu žrtve, čak i ako je zaštićen sa 2FA.
Platforme poput Rockstar 2FA eliminišu potrebu za posebnim tehničkim veštinama ili resursima koji su obično potrebni za phishing napade. Da biste se zaštitili od ovakvih napada, izbegavajte linkove ili preuzimanje priloga sa nepoznatih email adresa i proverite dobro pre nego što unesete svoje podatke za prijavljivanje na stranicu za prijavu.
Izdvojeno
OBAVEŠTENJE
Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje
Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Pratite nas
Nagrade