Μια νέα πλατφόρμα αυτοματισμού phishing με το όνομα Quantum Route Redirect χρησιμοποιεί περίπου 1.000 τομείς για να κλέψει τα διαπιστευτήρια των χρηστών του Microsoft 365.
Το κιτ έρχεται προδιαμορφωμένο με τομείς ηλεκτρονικού “ψαρέματος” (phishing) για να επιτρέπει σε λιγότερο έμπειρους παράγοντες απειλών να επιτυγχάνουν μέγιστα αποτελέσματα με τη μικρότερη προσπάθεια.
Από τον Αύγουστο, οι αναλυτές της εταιρείας ευαισθητοποίησης για την ασφάλεια KnowBe4 έχουν παρατηρήσει επιθέσεις Quantum Route Redirect (QRR) στη φύση σε μια ευρεία γεωγραφία, αν και σχεδόν τα τρία τέταρτα βρίσκονται στις ΗΠΑ
Λένε ότι το κιτ “είναι μια προηγμένη πλατφόρμα αυτοματισμού” που μπορεί να καλύψει όλα τα στάδια μιας επίθεσης phishing, από την αναδρομολόγηση της κυκλοφορίας σε κακόβουλους τομείς έως την παρακολούθηση θυμάτων.
Οι επιθέσεις ξεκινούν με ένα κακόβουλο email που εμφανίζεται ως αίτημα DocuSign, ειδοποίηση πληρωμής, χαμένο φωνητικό μήνυμα ή κωδικός QR.
Πηγή: KnowBe4
Τα μηνύματα ηλεκτρονικού ταχυδρομείου κατευθύνουν τους στόχους σε μια σελίδα συλλογής διαπιστευτηρίων που φιλοξενείται σε μια διεύθυνση URL που ακολουθεί ένα συγκεκριμένο μοτίβο.
“Οι ερευνητές μας παρατήρησαν επίσης ότι οι διευθύνσεις URL του τομέα ακολουθούν με συνέπεια το μοτίβο “/([\w\d-]+\.){2}[\w]{,3}\/quantum.php/” και συνήθως φιλοξενούνται σε σταθμευμένους ή παραβιασμένους τομείς,” εξηγεί το KnowBe4.
«Η επιλογή φιλοξενίας σε νόμιμους τομείς μπορεί να βοηθήσει στον κοινωνικό σχεδιασμό των ανθρώπινων στόχων αυτών των επιθέσεων».
Η KnowBe4 λέει ότι έχει εντοπίσει περίπου 1.000 τομείς που φιλοξενούν σελίδες phishing QRR.
Ένας ενσωματωμένος μηχανισμός φιλτραρίσματος μπορεί να διακρίνει μεταξύ των bots και των ανθρώπων επισκεπτών, λένε οι ερευνητές, προσθέτοντας ότι το QRR μπορεί να ανακατευθύνει πιθανά θύματα σε μια σελίδα phishing, ενώ αυτοματοποιημένα συστήματα, όπως τα εργαλεία ασφαλείας email, αποστέλλονται σε καλοήθεις ιστότοπους.
Πηγή: KnowBe4
Καθώς το κεντρικό σύστημα δρομολόγησης κυκλοφορίας στο QRR εκτελεί τις εργασίες ανακατεύθυνσής του αυτόματα, οι χειριστές μπορούν να προβάλλουν τα σχετικά στατιστικά στοιχεία στον πίνακα εργαλείων, όπου ο αριθμός των πραγματικών επισκεπτών έναντι των μη ανθρώπινων επισκεπτών καταγράφεται σε πραγματικό χρόνο.
Πηγή: KnowBe4
Το KnowBe4 παρατήρησε το κιτ phishing QRR που στοχεύει λογαριασμούς Microsoft 365 σε 90 χώρες, αλλά το 76% των επιθέσεων απευθύνονταν σε χρήστες στις ΗΠΑ
Πηγή: KnowBe4
Οι ερευνητές αναμένουν ότι η χρήση της Quantum Route Redirect θα αυξηθεί λόγω των μεθόδων που χρησιμοποιούνται για την αποφυγή τεχνολογιών σάρωσης URL.
Παρόμοιες υπηρεσίες που κέρδισαν εξέχουσα θέση νωρίτερα φέτος περιλαμβάνουν το VoidProxy, το Darcula, το Morphing Meerkat και το Tycoon2FA.
Ωστόσο, υπάρχουν μέθοδοι άμυνας που μπορούν να προστατεύσουν από αυτήν την απειλή.
Οι αναλυτές του KnowBe4 συνιστούν την εφαρμογή ισχυρού φιλτραρίσματος διευθύνσεων URL που μπορεί να ανιχνεύσει προσπάθειες ηλεκτρονικού ψαρέματος, μαζί με εργαλεία που μπορούν να παρακολουθούν τους λογαριασμούς για ενδείξεις συμβιβασμού σε περίπτωση κλοπής των διαπιστευτηρίων ενός χρήστη.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
