Alat phishing baru membantu penjenayah mencuri kata laluan Microsoft 365 dari pengguna di seluruh dunia. Firma keselamatan KnowBe4 mendedahkan perkhidmatan itu, yang dinamakan”Redirect Route Quantum.”
Ia mendapat penapis e-mel yang lalu dengan menunjukkan mereka laman web yang selamat. Pengguna manusia, bagaimanapun, dihantar ke tapak log masuk palsu yang menangkap butiran mereka. Aktif di 90 negara, kaedah ini mempunyai kebanyakan sasarannya dalam pakar A.S. mengatakan alat itu memberikan senjata yang kuat kepada penyerang yang kurang berkemahiran, menjadikannya lebih mudah bagi sesiapa sahaja untuk melakukan cybercrime yang serius. sasaran=”_ blank”> pertama dikenal pasti Kempen pada awal bulan Ogos, memerhatikan operasi yang canggih yang mensasarkan kelayakan Microsoft 365 dengan gewang yang pelbagai. menyamar sebagai perkhidmatan seperti DocuSign , hantar notis gaji palsu, atau gunakan kod QR dalam serangan”Quishing”untuk menyerang mangsa ke halaman penuaian kredensial mereka. Enjin yang kuat yang bekerja di belakang tabir adalah benang yang sama.
Meet Quantum Route Redirect: Phishing Made Easy
Fungsi terasnya adalah sistem penapisan pintar yang membezakan antara pengimbas keselamatan automatik dan mangsa manusia yang berpotensi.
Apabila alat keselamatan mengimbas pautan dalam e-mel phishing, Redirect Route Quantum membentangkan halaman web yang tidak berbahaya dan sah. Teknik ini membolehkan e-mel yang berniat jahat melewati lapisan keselamatan seperti gerbang e-mel yang selamat (SEGS).
Orang sebenar yang mengklik pautan yang sama, bagaimanapun, diam-diam dihantar ke halaman penuaian kelayakan yang meniru portal log masuk Microsoft 365. Cloaking lanjutan ini melindungi infrastruktur penyerang daripada ditemui dan disenarai hitam.
Skala sudah signifikan, dengan KnowBe4 mengenal pasti kira-kira 1,000 domain yang menganjurkan kit phishing. Impaknya adalah global, dengan mangsa berkompromi di 90 negara, walaupun Amerika Syarikat menanggung serangan, menyumbang 76% pengguna yang terjejas.
Platform juga menyediakan pengguna jenayahnya dengan antara muka pengurusan yang anggun. Panel admin membolehkan konfigurasi mudah peraturan redirect, sementara papan pemuka menawarkan analisis masa nyata mengenai trafik mangsa, termasuk lokasi, jenis peranti, dan maklumat penyemak imbas.
Evolusi ini dalam metodologi serangan menandakan cabaran kritikal untuk keselamatan perusahaan. Laluan kuantum Redirect adalah contoh utama”pendemokrasian jenayah siber,”trend di mana alat-alat yang canggih dibungkus ke dalam platform phaas-a-ser-perkhidmatan yang mesra. Rantaian bekalan di mana penyerang boleh membeli kit siap sedia yang mengendalikan segala-galanya dari pengelakan ke koleksi kelayakan. Trend ini tidak baru; Kempen sebelumnya yang mensasarkan Microsoft 365 menggunakan toolkit Phaas yang dikenali sebagai”Rockstar 2FA”untuk memintas pengesahan multi-faktor.
telah mula menurunkan bar teknikal untuk penipuan dan pelakon jenayah siber… menjadikannya lebih mudah dan lebih murah untuk menghasilkan kandungan yang boleh dipercayai untuk cyberattacks pada kadar yang semakin pesat.”
Penjelasan siber semakin bersama-sama dengan infrastruktur syarikat-syarikat yang ditubuhkan untuk membuat serangan mereka kelihatan sahih dan memintas penapis keselamatan. Laporan baru-baru ini menyerlahkan
Pertahanan terhadap realiti baru ini memerlukan strategi pelbagai lapisan. Walaupun latihan kesedaran pengguna masih penting, ia tidak lagi mencukupi apabila pautan berniat jahat disokong oleh domain yang dipercayai. Phishing yang dibawa oleh SVG.
