Baştan sona taze bir e-dolandırıcılık Toolkit, siber suçluların tipik güvenlik korumalarını aşan kötü amaçlı e-posta saldırılarını başarıyla düzenlemeleri ve yönetmeleri için giriş engellerini önemli ölçüde azaltan bir platformdur.
FishXProxy adlı kit, gelişmiş özellikler ve Cloudflare içerik dağıtım ağı (CDN) ile entegrasyon içeriyor ve SlashNext Security araştırmacılarının açıkladığı üzere yeraltı siber suçlu forumlarındaki reklamlarda “En Güçlü Kimlik Avı Araç Seti” olarak tanıtılıyor. Blog yazısı Bugün yayımlandı.
Her ne kadar çok sayıda olsa da kimlik avı kitleri Siber suçlulara kampanyalar geliştirmek ve korumaları aşmak için anahtar teslim araçlar sağlayan Dark Web hacker sitelerinde çok faktörlü kimlik doğrulama (MFA)FishXProxy’nin benzersiz değer teklifi, tespit edilmekten kaçınmaya ve kimlik hırsızlığı girişimlerinin başarı oranını en üst düzeye çıkarmaya odaklanmasıdır.
“FishXProxy kimlik avı kitinin ortaya çıkışı, geleneksel güvenlik savunmalarına meydan okuyan gelişmiş özelliklerle tehdit manzarasında önemli bir gelişmeyi temsil ediyor,” diyor Critical Start’ta siber tehdit araştırmaları kıdemli yöneticisi Callie Guenther. Bu karmaşık kimlik avı tekniklerini “demokratikleştirerek”, sınırlı teknik becerilere sahip olanlar da dahil olmak üzere daha geniş bir saldırgan grubu son derece etkili kimlik avı kampanyaları başlatabilir, diyor.
Sertifika yaşam döngüsü yönetimi sağlayıcısı Sectigo’nun ürün kıdemli başkan yardımcısı Jason Soroko, kimlik avı kampanyaları yürütmek için gereken teknik engelleri azaltarak, kitin “kimlik avı saldırılarının hacminde ve karmaşıklığında artışa yol açacağını ve gelişmiş, çok katmanlı güvenlik çözümlerine olan acil ihtiyacı vurgulayacağını” söylüyor.
FishXProxy: Kaçınma ve Başarı İçin Tasarlandı
Saldırganların FishXProxy ile oluşturabilecekleri kampanyalar, hedefleri meşgul tutarken savunmaları atlatan birden fazla gelişmiş özelliğe sahiptir. Örneğin, saldırganlar benzersiz şekilde oluşturulmuş bağlantılar ve/veya dinamik ekler içeren cezbedici e-postalar oluşturabilir, böylece mesajlar otomatik e-posta tarama sistemleri tarafından ilk incelemeden geçebilir. Ayrıca, güvenlik araçlarını daha fazla filtrelemek için CAPTCHA kullanarak Cloudflare Turnstile aracılığıyla bir antibot sistemi başlatabilirler.
Guenther, “Bu durum, kötü amaçlı sayfaların tespit edilememe olasılığını artırıyor ve saldırganların kimlik avı kampanyalarını daha uzun süre sürdürmelerine ve daha fazla kurbana ulaşmalarına olanak tanıyor” diyor.
SlashNext’e göre kitte ayrıca, gerçek site hedeflerini gizleyen bir yönlendirme sisteminin yanı sıra güvenlik araştırmacılarının izleme ve analiz etmesini zorlaştıran ve saldırganların kampanyaları yönetmesini kolaylaştıran sayfa son kullanma tarihi ayarlarının eklenmesi yeteneği de yer alıyor.
Özellikle sayfa süresinin dolmasına karşı savunma yapmak zordur, çünkü saldırganların tespit ve analiz için fırsat penceresini daraltmasına olanak tanırken, kurbanlarda aciliyet duygusunu artırır ve böylece “başarılı kimlik bilgisi hırsızlığı şansını artırır” diyor Guenther.
FishXProxy ayrıca siber suçlulara, saldırganların kendilerine yönelik bir saldırı başarısız olsa bile birden fazla kampanyada kurbanları hedeflemesine olanak tanıyan çapraz proje izleme yoluyla yerleşik saldırı sürekliliği sağlar. “Bu bilgiler, saldırıların etkinliğini artırarak son derece kişiselleştirilmiş ve ikna edici kimlik avı girişimleri oluşturmak için kullanılabilir,” diyor.
Bir diğer gelişmiş özellik ise, HTML kaçakçılığısaldırganların e-posta filtrelerini atlatmasına ve kötü amaçlı yükleri doğrudan kurbanın cihazına iletmesine olanak tanır. Uzmanlar, bunun kit ile geliştirilen kampanyaların kötü amaçlı yazılım enfeksiyonlarına, veri ihlallerine ve kimlik bilgisi hırsızlığının ötesinde daha fazla istismara yol açma olasılığını artırdığını söylüyor.
Soroko ayrıca, Cloudflare CDN entegrasyonunun “kimlik avı operatörlerine kurumsal düzeyde bir altyapı sağlayarak tespit ve kaldırma çabalarını çok daha zor hale getirdiğini” ekliyor.
İnsan Zekası Fark Yaratan Bir Şeydir
Gelişmiş kimlik avı kitleri İnsan risk yönetimi çözümleri sağlayıcısı Hoxhunt’un kurucu ortağı ve CEO’su Mika Aalto, siber suçları “düşük kaynaklı ve pek de akıllı olmayan suçlular için bile” kolaylaştıran savunmacıların da aynı şekilde karşılık vermesi gerektiğini söylüyor.
“Daha fazla kimlik avı saldırısı filtreleri aştıkça, çalışanlarımızın kendilerini ve meslektaşlarını güvende tutmak için gereken beceri ve araçlarla donatıldığından emin olmamız gerekiyor” diyor.
Guenther, geleneksel güvenlik çözümlerinin FishXProxy tarafından kullanılan gelişmiş kaçınma teknikleriyle başa çıkmakta zorlandığı bir dönemde, güvenlik ekiplerinin “daha gelişmiş, çok katmanlı savunmalar benimsemeleri ve bu gelişen taktiklerin önünde kalmak için tehdit istihbaratlarını sürekli olarak güncellemeleri” gerektiğini söylüyor.
Aalto, kuruluşların güvenlik stratejilerine insan tehdit istihbaratını entegre etmeye odaklanmalarını öneriyor, bu da bir sonraki seviye savunma için “oyun değiştirici” olabilir. Güvenlik operasyon merkezine doğrudan bağlı olan bir kurumsal e-posta istemcisine özel bir tehdit raporlama düğmesi eklemeyi öneriyor. Bunun, kuruluşların “gelen kutularına sızan yaygın bir kimlik avı kampanyasının tamamen yok edilmesi için tek bir tehdit raporunu hızla kullanmalarına” olanak tanıyabileceğini söylüyor.