พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้

บริการฟิชชิ่งตัวใหม่ชื่อ Rockstar 2FA ได้เปิดให้บริการในลักษณะ Phishing-as-a-Service (PhaaS) เพื่อช่วยในการโจมตีแบบ Adversary-in-the-middle (AiTM) ขนาดใหญ่เพื่อขโมยข้อมูลเข้าใช้งานบัญชี Microsoft 365 บริการนี้สามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้น (MFA) ได้โดยการดักจับ Session Cookies ที่ถูกต้อง โดยการโจมตีจะเริ่มจากการส่งผู้ใช้งานไปยังหน้าล็อกอินปลอมที่เลียนแบบ Microsoft 365 เพื่อหลอกให้กรอกข้อมูลเข้าใช้งาน แฮกเกอร์ใช้วิธีการหลอกลวงหลายรูปแบบ เช่น การส่งการแจ้งเตือนแชร์เอกสาร, ประกาศจากฝ่ายไอที, การแจ้งรีเซ็ตรหัสผ่าน และข้อความเกี่ยวกับเงินเดือน

Trustwave รายงานว่า Rockstar 2FA เป็นเวอร์ชันอัปเดตจากชุดเครื่องมือฟิชชิ่ง DadSec และ Phoenix ที่เริ่มได้รับความนิยมในช่วงต้นและปลายปี 2023 โดยบริการนี้มีราคา 200 ดอลลาร์สำหรับ 2 สัปดาห์ หรือ 180 ดอลลาร์สำหรับการต่ออายุ API นับตั้งแต่เดือนพฤษภาคม 2024 บริการนี้ได้สร้างโดเมนฟิชชิ่งไปแล้วกว่า 5,000 โดเมน โดยใช้เทคนิคการหลบเลี่ยงการตรวจจับหลายรูปแบบ เช่น QR Code, ลิงก์ย่อที่ถูกต้อง และเอกสารแนบ PDF

ที่มา: https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/