Netcraft güvenlik araştırmacıları, karikatür fare maskotu ve sürtünmesiz siber suç aracı ile ayırt edilen Çince Haozi Hizmet Olarak Kimlik Avı (PHAAS) operasyonunun önemli bir yeniden canlanmasını tespit ettiler.
Grubun kripto para birimi cüzdanı 280.000 doların üzerinde işlem gördü, son zamanlarda geri çekilme, binlerce yönetim paneli internette tespit edildi.
Haozi’yi özellikle tehlikeli kılan şey, teknik engellerin tamamen ortadan kaldırılmasıdır ve hemen hemen herkesin teknik uzmanlıklarından bağımsız olarak sofistike kimlik avı kampanyalarını konuşlandırmasına izin verir.
.png
)
Sıfır-teknik beceriye kimlik avı platformu
Haozi, komut satırı bilgisi veya manuel yapılandırma gerektirmeyen web tabanlı kurulum süreci ile PHAAS manzarasını yeniden tanımladı.
Eski kimlik avı kitlerinden veya Darcula Suite gibi hala minimum teknik beceriler gerektiren daha modern alternatiflerin aksine, Haozi tamamen otomatik bir dağıtım sistemi sunuyor.
Saldırganlar sadece Haozi’nin şık web paneline sunucu alanı satın alır, kimlik bilgileri girer ve sistem tüm kimlik avı altyapısını otonom olarak yükler ve yapılandırır.
Platformun yönetici kontrol paneli, sofistike trafik filtreleme, kimlik bilgisi hasat ve gelişmiş iki faktörlü kimlik doğrulama (2FA) bypass teknikleri gibi kapsamlı kampanya yönetimi özellikleri sağlar.
Mağdurlar ödeme kartı bilgilerini gönderdiklerinde, operatörler, doğrulama kodlarını isteyip istemediklerini, uygulama içi kimlik doğrulama taleplerini simüle etmeyi veya tamamen çalınan kimlik bilgilerinin gerçek zamanlı değerlendirmesine dayanarak güvenlik önlemlerini atlatmayı dinamik olarak belirleyebilir.
Netcraft’ın soruşturması, çok sayıda kimlik avı alanında binlerce “hàozǐ xìtǒng” (Haozi sistemi) yönetim panelini ortaya çıkardı ve bu araç setinin düşük sürtünme saldırı vektörleri arayan siber suçlular arasında yaygın olarak benimsenmesini gösterdi.
Operasyonun tasarım felsefesi, kullanılabilirlik ve otomasyona öncelik verir ve esasen karmaşık kimlik avı kampanyalarını, teknik olarak deneyimsiz en iyi saldırganlar için bile erişilebilen nokta ve tıklama operasyonlarına dönüştürür.
Hizmet Odaklı Suç Girişimi
Haozi, yasal yazılım şirketlerine çarpıcı bir şekilde benzer bir iş modeli ile çalışır, hata ayıklama, kampanya optimizasyonu ve müşteri yardımı için telgrafta özel teknik destek kanalları ile tamamlanır.
Ekosistemleri, kullanıcıların belirli hedeflere göre uyarlanmış ısmarlama kimlik avı sayfalarını görevlendirebilecekleri kaynak paylaşım ağları, SSS ve özelleştirme hizmetlerini içerir.
Orijinal 7.000 üyeli Telegram topluluğunun kapatılmasına rağmen, Haozi 28 Nisan 2025’ten bu yana 1.700’den fazla yeni takipçi alarak dikkate değer bir dayanıklılık gösterdi.
Grup, daha kısa vadeli katılımlar için prim oranları ile yıllık erişim için yaklaşık 2.000 $ şarj eden aboneliğe dayalı bir fiyatlandırma yapısı sürdürüyor.
Doğrudan abonelik gelirinin ötesinde, Haozi, Reklam alanı satarak ve kimlik avı kiti alıcıları ile SMS satıcıları gibi üçüncü taraf servis sağlayıcılar arasında bir aracı olarak hareket ederek platformundan para kazanır.
Bu aracılık pozisyonu, siber suçlu ekosistemlerini genişletirken ek gelir elde etmelerini sağlar.
Kullanıcı dostu PHAAS platformlarının çoğalması, kurumsal güvenlik ekipleri ağ müdahalelerini tespit etmede daha etkili hale geldikçe siber suçlu metodolojide stratejik bir değişimi temsil eder.
Bu operasyonlar artık esasen SaaS işletmeleri, abonelik modelleri, müşteri destek altyapısı ve düzenli ürün güncellemeleri ile işlev görüyor ve bu giderek daha karmaşık kimlik avı ekosistemlerinin arkasındaki operatörler için sürdürülebilir gelir akışları oluştururken siber suçların girişindeki engelleri önemli ölçüde düşürüyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!