Egy új adathalász eszköz segít a bűnözőknek ellopni a Microsoft 365 jelszavait a felhasználóktól világszerte. A KnowBe4 biztonsági cég közzétette a „Quantum Route Redirect” nevű szolgáltatást.
Túljut az e-mail szűrőkön azáltal, hogy biztonságos weboldalakat mutat meg nekik. Az emberi felhasználókat azonban hamis bejelentkezési oldalakra küldik, amelyek rögzítik adataikat. Ennek a 90 országban működő módszernek a legtöbb célpontja az Egyesült Államokban van. A szakértők szerint az eszköz hatékony fegyvereket ad a kevésbé képzett támadóknak, így bárki könnyebben követhet el súlyos kiberbűnözést.
KnowBe4 fenyegetéslaboratóriuma először azonosították a kampányt augusztus elején, megfigyelve egy kifinomult műveletet, amely a Microsoft 365 hitelesítő adatait célozza meg különféle csalikkal.
A támadók olyan szolgáltatásoknak adják ki magukat, mint a DocuSign, szórakoztató QR-kódot küldenek, hamisítanak vagy használnak fizetési kódot. áldozatokat a hitelesítő adatgyűjtő oldalaik felé. A közös szál egy erőteljes motor, amely a színfalak mögött működik.
Ismerje meg a Quantum Route Redirect: Adathalászat egyszerűen
Az adókijátszás összetett mechanikájának automatizálásával az új eszköz leegyszerűsíti az egykor technikailag igényes folyamatot. Alapvető funkciója egy intelligens szűrőrendszer, amely különbséget tesz az automatizált biztonsági szkennerek és a lehetséges emberi áldozatok között.
Amikor egy biztonsági eszköz átvizsgál egy adathalász e-mailben található hivatkozást, a Quantum Route Redirect ártalmatlan, legitim weboldalt jelenít meg. Ez a technika lehetővé teszi, hogy a rosszindulatú e-mail áthaladjon olyan biztonsági rétegeken, mint például a biztonságos e-mail átjárókon (SEG).
Azonban az ugyanarra a hivatkozásra kattintó valós személy csendben a Microsoft 365 bejelentkezési portálját utánzó hitelesítőadat-gyűjtő oldalra kerül. Ez a fejlett álcázás megvédi a támadó infrastruktúráját a felfedezéstől és a feketelistára kerüléstől.
Mérete már most is jelentős, a KnowBe4 körülbelül 1000 olyan domaint azonosít, amelyek az adathalász készletet tárolják. Hatása globális, az áldozatokat 90 országban veszélyeztetik, bár a támadások legnagyobb részét az Egyesült Államok viseli, amely az érintett felhasználók 76%-át teszi ki.
A platform a bûnözõk számára egy elegáns felügyeleti felületet is biztosít. Az adminisztrációs panel lehetővé teszi az átirányítási szabályok egyszerű konfigurálását, míg az irányítópult valós idejű elemzést kínál az áldozatok forgalmáról, beleértve a helyet, az eszköztípust és a böngészőinformációkat.
Olyan funkciók vannak beépítve, mint az automatizált böngésző ujjlenyomat-vétel és a VPN/proxy észlelése, amelyek szinte minden technikai akadályt elhárítanak a kezelő előtt.
The ber3crcratizationThe ber/crcratization A támadási módszertan fejlődése kritikus kihívást jelent a vállalati biztonság számára. A Quantum Route Redirect kiváló példája a „kiberbűnözés demokratizálódásának”, egy olyan trendnek, ahol a kifinomult eszközöket felhasználóbarát adathalászat-szolgáltatásként (PhaaS) platformokba csomagolják.
Az ilyen szolgáltatások csökkentik a belépési akadályokat, lehetővé téve a minimális technikai szakértelemmel rendelkező fenyegetés szereplői számára, hogy hagyományos védelmi kampányokat indítsanak.
bűnügyi ellátási lánc, ahol a támadók kész készleteket vásárolhatnak, amelyek az adócsalástól a hitelesítő adatok begyűjtéséig mindent kezelnek. Ez a tendencia nem új; egy korábbi, Microsoft 365-öt célzó kampány a „Rockstar 2FA” néven ismert PhaaS-eszközkészletet használta a többtényezős hitelesítés megkerülésére.
A Quantum Route Redirecthez hasonlóan ezt is előfizetésként adták el, így a fejlett funkciók szerény díj ellenében elérhetőek voltak.
Ezen eszközök szélesebb körű elérhetősége, amely a Microsoft által felgyorsított figyelmeztetéseket és támadásokat nem segíti elő. „A mesterséges intelligencia elkezdte lejjebb húzni a csalás és a számítógépes bűnözés szereplői előtt álló technikai lécet… megkönnyítve és olcsóbbá téve a hihető tartalmak előállítását a kibertámadásokhoz, egyre gyorsabb ütemben.”
A bizalom szélesebb köre
A Quantum Route Redirect mögött meghúzódó stratégia egy szélesebb körű, fegyveresebb szolgáltatások legitimizálásának része.
A kiberbűnözők egyre gyakrabban használják a bejáratott cégek infrastruktúráját, hogy támadásaikat hitelesnek tűnjenek, és megkerüljék a biztonsági szűrőket. Egy nemrégiben készült jelentés rávilágított arra, hogy 67%-kal nőtt az olyan megbízható üzleti platformokkal való visszaélések száma, mint a QuickBooks és a Zoom, amelyek az adathalász eszközöket és a támadásokat a felhasználók megértik. kevésbé valószínű, hogy gyanakodnak egy ismert, jó hírű domainről származó forgalomra. Az év elején egy hasonló kampány visszaélt a Proofpoint és az Intermedia biztonsági szolgáltatók által kínált „link burkolási” funkcióval.
Egy ilyen szolgáltatások által már védett fiók feltörésével a támadók olyan rosszindulatú linkeket küldhetnek, amelyek automatikusan átíródtak egy megbízható biztonsági URL-címre, és így hatékonyan megmosták őket.
Az utolsó rosszindulatú lépés, a linkről való kattintás gyakran több, a biztonsági kattintás. felhasználók számára.
Az új valóság elleni védekezés többrétegű stratégiát igényel. Bár a felhasználói tudatosság képzése továbbra is fontos, már nem elegendő, ha a rosszindulatú hivatkozásokat megbízható tartományok takarják el.
A vállalatoknak fejlett e-mail biztonsági megoldásokra van szükségük, amelyek természetes nyelvi feldolgozást alkalmaznak mély tartalomelemzésre, valamint robusztus, kattintásig tartó URL-szűrésre.
A Microsoft már platformszintű lépéseket tett a hasonló fenyegetések ellen, például úgy döntött, hogy blokkolja a 20 Outlook 2line5SV képsort. SVG-alapú adathalászat.
Végül az olyan eszközökre való felkészülés, mint a Quantum Route Redirect, rugalmas műszaki vezérlők és gyors reagálási eljárások kombinációját igényli, ha a hitelesítő adatok elkerülhetetlenül veszélybe kerülnek.
