FishXProxy, Akıllı Aldatıcı Saldırılarla Kimlik Avı Saldırılarını Destekliyor

   Temmuz 13, 2024  Posted in CyberSecurityNews


FishXProxy, Akıllı Aldatıcı Saldırılarla Kimlik Avı Saldırılarını Destekliyor

En ufak ayrıntısına kadar meşru görünen bir e-posta aldığınızı hayal edin. Bu, yeraltı siber suçlarından ortaya çıkan sofistike bir araç takımı olan yeni FishXProxy Phishing Kit’in aldatıcı gücüdür.

FishXProxy, gelişmiş özellikleriyle geleneksel olarak kimlik avı kampanyalarıyla ilişkilendirilen teknik engelleri ortadan kaldırarak, saldırganların saf kurbanları aldatmasını ve istismar etmesini endişe verici derecede kolaylaştırıyor.

DÖRT

Tipik bir kimlik avı e-posta arayüzü
Tipik bir kimlik avı e-posta arayüzü

FishXProxy, Slash Next Security’nin bildirdiğine göre, siber suçlular ve dolandırıcılara yönelik “En Güçlü Kimlik Avı Araç Takımı” olarak kendini tanıtıyor. Geliştiriciler bunun “sadece eğitim amaçlı” olduğunu iddia etse de, özellik seti ve pazarlama, kötü amaçlı kullanım için tasarlandığını gösteriyor.

Gelişmiş Antibot Sistemi

FishXProxy’nin kaçınma yeteneklerinin merkezinde çok katmanlı antibot sistemi yer alır. Bu, otomatik tarayıcıların, güvenlik araştırmacılarının ve potansiyel kurbanların kit ile oluşturulan sitelerin kimlik avı niteliğini tespit etmesini önlemek için tasarlanmıştır.

Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files

Antibot sistemi çeşitli yapılandırma seçenekleri sunmaktadır:

  • Lite Mücadelesi: Kullanıcılara kimlik avı sayfasına erişim izni vermeden önce basit bir meydan okuma sunar. Küçük veya hedefli kampanyalar için hızlı, verimli ve değerlidir.
  • Cloudflare Turnike: Ziyaretçilere meydan okumak için Cloudflare’in CAPTCHA alternatifini kullanır. Bu seçenek, kitin yerleşik yönlendirme işlevselliğinin kullanılmasını gerektirir.
  • IP/CAPTCHA Antibot: Ziyaretçinin IP’sini ve davranış kalıplarını kontrol ederek “tam koruma” sağlar. Şüpheli olarak işaretlenirse, kullanıcıya çözmesi için bir CAPTCHA sunulur.
  • Kapalı: Saldırganın anti-bot korumalarını tamamen devre dışı bırakmak istediği durumlar için.
AntiBot Ayarları
AntiBot Ayarları

Cloudflare Entegrasyonu

FishXProxy, kimlik avı operasyonlarını kısıtlamak için CDN sağlayıcısının ücretsiz katmanından, sağlam performansından ve nispeten esnek dahili denetimlerinden yararlanarak Cloudflare entegrasyonundan büyük ölçüde yararlanır.

Cloudflare’in altyapısı birçok kritik özellikten yararlanıyor:

  • Cloudflare Çalışanları: Workers’ı kullanarak kimlik avı mantığını Cloudflare’in uç ağına dağıtır, kimlik avı altyapısını kaldırmayı ve performansı iyileştirmeyi zorlaştırır.
  • Cloudflare Turnike:Cloudflare’in CAPTCHA alternatifi ziyaretçileri zorlamak için kullanılır.
  • SSL Sertifikaları:Bu servis, Cloudflare aracılığıyla SSL sertifikalarının otomatik olarak alınmasını sağlayarak, kimlik avı sitelerine tarayıcı adres çubuğunda bilinen “kilit” simgesini verir.
  • DNS Yönetimi: Phishing alan adları Cloudflare’in DNS’i aracılığıyla kolayca eklenebilir ve yönetilebilir, böylece altyapı kurulumu basitleştirilir.
Cloudflare Çalışanı
Cloudflare Çalışanı

FishXProxy, hem bir karartma tekniği hem de bir trafik yönetim aracı olarak yerleşik bir yönlendirme sistemi içerir. Bu “yerleşik yönlendirme + yük dengeleyici” özelliği saldırganların şunları yapmasına olanak tanır:

  • Bağlantıların gerçek hedefini, trafiği aracı URL’ler üzerinden geçirerek gizleyin.
  • Gelen trafiği birden fazla kimlik avı sayfasına veya sunucusuna dağıtın.
  • Tespit edilmekten kaçınmak için daha karmaşık trafik akışları uygulayın.

Sayfa Son Kullanma Tarihi Ayarları

FishXProxy’nin heyecan verici bir özelliği, kimlik avı sayfaları için son kullanma tarihleri ​​belirleme yeteneğidir. Bu “Sayfaların Son Kullanma Tarihleri” işlevi, saldırganların belirli bir süreden sonra kimlik avı içeriğine erişimi otomatik olarak kısıtlamasına olanak tanır.

Sayfaların Son Kullanma Tarihleri
Sayfaların Son Kullanma Tarihleri

Dokümantasyonda son kullanma tarihlerinin dakika, saat veya gün olarak ayarlanması öneriliyor ve optimum güvenlik için 5 dakikalık kısa aralıklar kullanılması tavsiye ediliyor.

Projeler Arası Kullanıcı Takibi

FishXProxy, saldırganların farklı kimlik avı projeleri veya kampanyaları genelinde kullanıcıları tanımlamasına ve izlemesine olanak tanıyan çerez tabanlı bir izleme sistemi uygular.

Bu “Çerez Öneki” özelliği operatörlerin, izleme çerezlerinin kurbanların tarayıcılarında nasıl adlandırılacağını belirlemesine olanak tanır. Saldırganlar, farklı kimlik avı sitelerinde tutarlı çerez adlandırması kullanarak şunları yapabilir:

  • Tekrar gelen ziyaretçileri tespit edin.
  • Önceki etkileşimlere göre kimlik avı içeriğini uyarlayın.
  • Aynı kullanıcıyı birden fazla kez hedeflemekten kaçının.
  • Potansiyel kurbanların daha kapsamlı profillerini oluşturun.

FishXProxy’nin ek oluşturma yetenekleri dikkate değerdir. Kit, HTML kaçakçılığı tekniklerini kullanarak kötü amaçlı dosya ekleri oluşturabilir. HTML kaçakçılığı, kötü amaçlı yükleri görünüşte zararsız HTML dosyalarının içine gizler.

Bu dosyalar açıldığında, kötü amaçlı kodu istemci tarafında birleştirmek ve yürütmek için JavaScript kullanılır ve bu sayede e-posta filtreleri ve diğer güvenlik kontrolleri atlatılabilir.

Siber Suçlular İçin Standartları Düşürmek

FishXProxy’nin en endişe verici yönü, kimlik avı kampanyaları yürütmenin teknik engellerini nasıl azalttığıdır. Uygulamak için genellikle önemli uzmanlık gerektiren özellikler artık kullanıma hazır:

  • Otomatik kurulum ve ayarlama.
  • Dahili trafik şifrelemesi.
  • Ücretsiz ve otomatik SSL sertifikası sağlama.
  • Sınırsız alt alan adı ve rastgele alan adı üretimi.
  • Tarayıcı güvenliğini aşma teknikleri.
  • Telegram üzerinden gerçek zamanlı izleme ve bildirimler.
  • Kapsamlı trafik analiz araçları.

Kit, kimlik avı operasyonlarını tek seferlik bir saldırı yerine uzun vadeli, desteklenen bir hizmet olarak ele alarak “ömür boyu güncellemeler + destek” bile sunuyor.

FishXProxy, bu yetenekleri kullanımı kolay bir pakette sunarak, teknik olarak daha az beceriye sahip kişilerin gelişmiş kimlik avı operasyonları yürütmesini sağlar. Bu, vahşi doğada kimlik avı saldırılarının hacmini ve karmaşıklığını önemli ölçüde artırabilir.

Şirketler, FishXProxy gibi kimlik avı araç setleriyle mücadele etmek için e-posta, web ve mobil kanallarda gerçek zamanlı tehdit tespiti sunan gelişmiş, çok katmanlı güvenlik çözümlerine yatırım yapmalıdır.

Kuruluşlar ayrıca çalışanlarına en son kimlik avı taktikleri konusunda eğitim vermeli ve kimlik bilgisi hırsızlığı girişimlerine karşı koruma sağlamak için güçlü kimlik doğrulama önlemleri uygulamalıdır.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo



Source link