Një mjet i ri phishing po ndihmon kriminelët të vjedhin fjalëkalimet e Microsoft 365 nga përdoruesit në mbarë botën. Firma e sigurisë KnowBe4 ekspozoi shërbimin, të quajtur”Quantum Route Redirect.”
Ai i kalon filtrat e postës elektronike duke u shfaqur atyre faqe interneti të sigurta. Përdoruesit njerëzorë, megjithatë, dërgohen në faqet e rreme të hyrjes që kapin detajet e tyre. Aktive në 90 vende, kjo metodë ka shumicën e objektivave të saj në SHBA. Ekspertët thonë se mjeti u jep armë të fuqishme sulmuesve më pak të aftë, duke e bërë më të lehtë për këdo që të kryejë krime serioze kibernetike.
KnowBe4’s Threat Labs për herë të parë identifikoi fushatën në fillim të gushtit, duke vëzhguar një operacion të sofistikuar që synonte kredencialet e Microsoft 365 me joshje të ndryshme.
Sulmuesit imitojnë shërbime të tilla si notifikimin, kodin e pagesës Qyq. Sulmet”kuishing”ndaj viktimave drejt faqeve të tyre të grumbullimit të kredencialeve. Një motor i fuqishëm që funksionon në prapaskenë është filli i zakonshëm.
Meet Quantum Route Redirect: Phishing Made Easy
Duke automatizuar mekanikën komplekse të evazionit, mjeti i ri thjeshton atë që dikur ishte një proces teknikisht i kërkuar. Funksioni i tij kryesor është një sistem filtrues inteligjent që bën dallimin midis skanerëve të automatizuar të sigurisë dhe viktimave të mundshme njerëzore.
Kur një mjet sigurie skanon një lidhje në një email phishing, Quantum Route Redirect paraqet një faqe interneti të padëmshme dhe legjitime. Kjo teknikë lejon që emaili me qëllim të keq të kalojë nëpër shtresa sigurie si portat e sigurta të postës elektronike (SEG).
Një person real që klikon të njëjtën lidhje, megjithatë, dërgohet në heshtje në një faqe të grumbullimit të kredencialeve duke imituar një portal identifikimi në Microsoft 365. Ky maskim i avancuar mbron infrastrukturën e sulmuesit nga zbulimi dhe futja në listën e zezë.
Shkalla e tij është tashmë domethënëse, me KnowBe4 që identifikon afërsisht 1000 domene që presin kompletin e phishing. Ndikimi i saj është global, me viktima të komprometuara në 90 vende, megjithëse Shtetet e Bashkuara mbajnë peshën kryesore të sulmeve, që përbëjnë 76% të përdoruesve të prekur.
Platforma gjithashtu u ofron përdoruesve të saj kriminalë një ndërfaqe të shkëlqyeshme menaxhimi. Një panel administratori lejon konfigurimin e lehtë të rregullave të ridrejtimit, ndërsa një panel kontrolli ofron analiza në kohë reale mbi trafikun e viktimave, duke përfshirë vendndodhjen, llojin e pajisjes dhe informacionin e shfletuesit.
Karakteristika si automatizimi i gjurmëve të gishtërinjve të shfletuesit dhe zbulimi i VPN/proxy janë të integruara, duke hequr pothuajse të gjitha pengesat teknike për operatorin.
Ky evolucion në metodologjinë e sulmit sinjalizon një sfidë kritike për sigurinë e ndërmarrjes. Ridrejtimi i Rrugës Quantum është një shembull kryesor i”demokratizimit të krimit kibernetik”, një prirje ku mjetet e sofistikuara paketohen në platforma të përshtatshme për përdoruesin Phishing-as-a-Service (PhaaS).
Shërbime të tilla ulin barrierën e hyrjes, duke u mundësuar aktorëve të kërcënimit me ekspertizë teknike minimale për të nisur një platformë tradicionale
fushatat e mbrojtjes. Rritja e zinxhirit të furnizimit kriminal ku sulmuesit mund të blejnë komplete të gatshme që trajtojnë gjithçka, nga evazioni deri te mbledhja e kredencialeve. Ky trend nuk është i ri; një fushatë e mëparshme që synonte Microsoft 365 përdorte një paketë veglash PhaaS të njohur si”Rockstar 2FA”për të anashkaluar vërtetimin me shumë faktorë.
Ashtu si Ridrejtimi i Rrugës Quantum, ai u shit si një abonim, duke i bërë aftësitë e avancuara të aksesueshme për një tarifë modeste.
Përshtatshmëria më e gjerë e këtyre mjeteve dhe disponueshmërisë së këtyre mjeteve të alternuara të sulmeve të alternuara është e mundur. paralajmërimet nga Microsoft, i cili vuri në dukje se”AI ka filluar të ulë shiritin teknik për aktorët e mashtrimit dhe krimit kibernetik… duke e bërë më të lehtë dhe më të lirë gjenerimin e përmbajtjes së besueshme për sulmet kibernetike me një ritëm gjithnjë e më të shpejtë.”
Një trend më i gjerë i besimit të armatosur
Tendenca e Routeaid është më e madhe, pjesa më e madhe e redirect: armatim i shërbimeve legjitime dhe të besueshme.
Kriminelët kibernetikë po përdorin gjithnjë e më shumë infrastrukturën e kompanive të themeluara për t’i bërë sulmet e tyre të duken autentike dhe të anashkalojnë filtrat e sigurisë. Një raport i kohëve të fundit theksoi një rritje prej 67% të abuzimit të platformave të besueshme të biznesit si QuickBooks dhe Zoom për sulmet
p.p> mjetet e sigurisë dhe përdoruesit kanë më pak gjasa të jenë të dyshimtë për trafikun me origjinë nga një domen i njohur dhe me reputacion. Në fillim të këtij viti, një fushatë e ngjashme abuzoi me veçorinë e”mbështjelljes së lidhjeve”të ofruar nga shitësit e sigurisë Proofpoint dhe Intermedia.
Duke kompromentuar një llogari tashmë të mbrojtur nga këto shërbime, sulmuesit mund të dërgonin lidhje me qëllim të keq që ishin rishkruar automatikisht me një URL të besueshme të sigurisë, duke i pastruar ato në mënyrë efektive.
Hapat e fundit të softuerit janë shpesh heqja e disa softuerëve keqdashës nga softueri i fundit, heqja e disa programeve me qëllim të keq nga këto shërbime. përdorues të kujdesshëm.
Mbrojtja kundër këtij realiteti të ri kërkon një strategji me shumë shtresa. Ndërsa trajnimi i ndërgjegjësimit të përdoruesve mbetet i rëndësishëm, nuk është më i mjaftueshëm kur lidhjet me qëllim të keq maskohen nga domene të besueshme.
Ndërmarrjet kanë nevojë për zgjidhje të avancuara të sigurisë së emailit të afta për analiza të thella të përmbajtjes duke përdorur përpunimin e gjuhës natyrore, krahas filtrimit të fortë dhe të URL-së me kohën e klikimit.
Microsoft ka ndërmarrë tashmë një vendim të tillë në nivel platforme G, S2, në një vendim të tillë në linjën e imazheve2, ndaj kërcënimeve të ngjashme0 të tij në nivel të platformës2, ndaj kërcënimeve të ngjashme0 të saj për analiza të thella të përmbajtjes duke përdorur përpunimin e gjuhës natyrore. Outlook për të luftuar phishing-un e shkaktuar nga SVG.
Në fund të fundit, përgatitja për mjete si Ridrejtimi i Rrugës Quantum kërkon një kombinim të kontrolleve teknike elastike dhe procedurave të reagimit të shpejtë kur kredencialet komprometohen në mënyrë të pashmangshme.
