Haozi olarak bilinen bir hizmet olarak kimlik avı operasyonu, siber suçlu manzarada önemli bir tehdit olarak ortaya çıktı ve sadece beş ay içinde hileli işlemlerde 280.000 doların üzerinde.
Teknik uzmanlık gerektiren geleneksel kimlik avı kitlerinden farklı olarak, Haozi, tipik olarak kimlik avı kampanyalarını başlatma ile ilişkili teknik engelleri ortadan kaldırarak siber suçları demokratikleştiren aerodinamik, kullanıcı dostu bir platform sunuyor.
Operasyon, otomatik kurulum prosedürlerinden özel müşteri destek kanallarına kadar her şeyi sağlayarak kapsamlı hizmet modeli aracılığıyla kendini ayırır.
.png
)
Saldırganlar, en az çaba ile tamamen işlevsel kimlik avı altyapısı kullanabilir ve otomatik kurulum işlemini başlatması için yalnızca sunucu kimlik bilgileri gerektirir.
Bu fiş ve oyna yaklaşımı, kimlik hırsızlığı ve finansal sahtekarlıktan yararlanmak isteyen binlerce siber suçlu çekti.
Netcraft araştırmacıları, binlerce kimlik avı ana bilgisayar adına kurulan Haozi yönetim panellerini tespit ederek bu suç girişiminin kapsamlı erişimini ortaya koydu.
Hizmet, premium fiyatlandırmada mevcut olan daha kısa vadeli seçeneklerle yıllık erişim için yaklaşık 2.000 $ şarj eden abonelik tabanlı bir model aracılığıyla çalışır.
.webp)
Operasyon, müşteri desteği ve bilgi paylaşımı için aktif telgraf topluluklarını sürdürüyor ve mevcut enkarnasyon, 7.000 üyeli orijinal topluluk kapatıldıktan sonra 1.700’den fazla takipçiyi çekiyor.
Kimlik avı hizmeti, kimlik bilgisi hasat ve iki faktörlü kimlik doğrulama baypas mekanizmaları dahil olmak üzere birden fazla saldırı vektörünü hedefler.
.webp)
Mağdurlara, çalınan verilere Haozi’nin yönetim kontrol panelinden hemen erişilebilen, meşru web sitelerinin ikna edici kopyaları sunuluyor.
Platformun sofistike filtreleme özellikleri ve algılama önleme özellikleri, güvenlik önlemlerinden kaçarken uzun süreli kampanya işlemini mümkün kılar.
Teknik altyapı ve dağıtım mekanizması
Haozi’nin teknik uygulaması, hizmet olarak kimlik avı tekliflerinde önemli bir evrimi temsil etmektedir.
Platform, ZE-Admin kurulum arayüzünü gösteren Şekil 1’de gösterildiği gibi, tüm dağıtım işlemini otomatikleştiren kamuya açık bir web paneline sahiptir.
Bir saldırgan, IP adresi, bağlantı noktası, kullanıcı adı ve kimlik doğrulama ayrıntıları dahil olmak üzere sunucu kimlik bilgilerini girdikten sonra, sistem uzaktan hedef sunucuya bağlanır ve komut satırı etkileşimi gerektirmeden tam yüklemeyi yürütür.
%20phishing%20administration%20panel%20(Source%20-%20Netcraft).webp)
İdari arayüz kapsamlı kampanya yönetimi yetenekleri sağlar.
Kullanıcılar gerçek zamanlı ziyaretçi istatistiklerini izleyebilir, çalınan kimlik bilgilerini yönetebilir ve trafik filtreleme kurallarını sezgisel bir gösterge tablosu arayüzü aracılığıyla yapılandırabilir.
Sistem, günlük ziyaretçiler, kimlik bilgileri gönderimleri ve mağdurların coğrafi dağılımı da dahil olmak üzere çeşitli metrikleri izleyerek operatörlerin operasyonel güvenliği korurken kampanyalarını maksimum etkinlik için optimize etmelerini sağlar.
9 yılını kutlayın. Run! Tam gücünün kilidini açmak TI Arama Planı (100/300/600/1.000+ arama istekleri) ve istek kotanız iki katına çıkacaktır.