钓鱼即服务(Phishing-as-a-Service)平台 Rockstar 2FA 继续猖獗

admin 2024年12月2日11:12:24评论6 views字数 1133阅读3分46秒阅读模式
钓鱼即服务(Phishing-as-a-Service)平台 Rockstar 2FA 继续猖獗
Trustwave实验室正在监控钓鱼即服务(Phishing-as-a-Service,PaaS)平台相关的恶意活动,最新报告集中讨论了一款工具叫做Rockstar 2FA。Rockstar 2FA目标是Microsoft 365账户,使用中间人攻击(Adversary-in-the-Middle,AitM)绕过多因素身份验证。
AiTM钓鱼攻击中,攻击者将目标用户和目标网站之间设置一个代理服务器,这个代理服务器允许攻击者访问流量,并捕获目标用户的密码和会话cookie。
Trustwave的专家观察了一场 Microsoft 365 用户的钓鱼活动,这场活动自2024年8月以来激增。该活动的独特特点是使用汽车主题的网页,自2024年5月以来已发现超过5,000个相关域名。Rockstar 2FA PhaaS是DadSec/Phoenix钓鱼工具的更新版本。
Trustwave的报告中写道:“这个重新设计的钓鱼工具仍然使用PaaS模型,通过ICQ、Telegram和Mail.ru等平台对外推销和沟通。这些平台使得工具变得非常易于其他黑客获取的钓鱼工具。”
Rockstar 2FA PhaaS的订阅费用为2周200、1个月200、1个月350、2周API续费服务$180。作者宣传Rockstar 2FA是一个绕过2FA、harvest cookies、具有FUD链接、抗 bot工具和自定义主题的钓鱼工具。Rockstar 2FA的管理面板非常友好,允许客户跟踪钓鱼活动,包括访问统计和账户有效性,并提供URL生成器和可自定义的电子邮件主题。Rockstar 2FA钓鱼活动使用多种主题,包括文件共享、HR通知、MFA诱捕和账户警告。该工具使用FUD链接、混淆和QR码来躲避检测。Rockstar 2FA kit使用合法链接重定向和Cloudflare Turnstile抗 bot检查来绕过反垃圾邮件检测。
钓鱼即服务(Phishing-as-a-Service)平台 Rockstar 2FA 继续猖獗
Trustwave观察到威胁行为者使用Atlassian Confluence、Google Docs Viewer和Microsoft OneDrive等可信赖的服务来托管钓鱼链接。“由于成本低廉且易于部署,商品化钓鱼攻击(例如与Rockstar 2FA PaaS平台相关的活动)持续猖獗。通过集成AiTM技术,可以绕过MFA等额外的安全层。
报告总结道,二次攻击的可能性也增加了,例如账户接管、使用被入侵账户发起钓鱼活动或实施商业邮件入侵(BEC)攻击。”“鉴于Rockstar主导的钓鱼活动持续不断,幕后威胁行为者很可能会继续更新这个工具包,甚至开发更高级的钓鱼工具包。”

原文始发于微信公众号(黑猫安全):钓鱼即服务(Phishing-as-a-Service)平台 Rockstar 2FA 继续猖獗

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:12:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   钓鱼即服务(Phishing-as-a-Service)平台 Rockstar 2FA 继续猖獗https://cn-sec.com/archives/3457136.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息