Sürekli gelişen siber suç dünyası, rahatsız edici bir olguyu doğurdu: Hizmet Olarak Kimlik Avı (PhaaS) ve siber güvenlik uzmanlarının tüylerini diken diken eden isimlerden biri de Strox.
Strox’un hikayesi, bir siber güvenlik kuruluşu olan Fortra’nın çeşitli PhaaS operasyonlarından kaynaklanan dolandırıcılık faaliyetlerinde ilk kez bir artış tespit etmesiyle 2022’nin ilk yarısında başlıyor.
Bu hizmetler, gelişmiş kimlik avı kitlerinden barındırma hizmetlerine, posta spam komut dosyalarına ve hatta çalıntı kimlik bilgilerinin satışına yönelik bir pazaryerine kadar her şeyi sunarak siber suçlular için tek durak noktası olarak hizmet vermektedir.
Strox veya Strox[.]su veya Strox Pages, PhaaS ortamında öne çıkan bir oyuncudur. Bu tehlikeli platform, Haziran 2021’den bu yana faaliyet gösteriyor ve başlangıçta on bir ABD finans kuruluşunu taklit ediyor.
Ancak Fortra’nın araştırmaları, Strox bağlantılı kampanyaların Kasım 2021’e kadar uzandığı daha kapsamlı bir geçmişi ortaya çıkardı.
Strox’u diğerlerinden ayıran şey kişiselleştirme özelliğidir. Siber suçluların görselleri ve metinleri düzenleyerek herhangi bir markayı hedef alan kimlik avı kampanyaları oluşturmasına olanak tanır ve bu da onu dolandırıcılık aktörleri için çok yönlü bir araç haline getirir.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Kimlik avı kitleri
Strox’un operasyonunun temel taşı, kimlik avı kitleri koleksiyonudur. Ancak bu kitlerin çoğunun Strox’un orijinal eserleri olmadığını unutmamak önemlidir.
Bunun yerine, popüler kimlik avı kitlerini gelişmiş canlı kimlik avı özelliklerini içerecek şekilde değiştirirler. Kimlik avı URL’lerinde Strox göstergelerinin tespit edilmesi, saldırının doğrudan hizmetle bağlantılı olduğunu doğrulamayabilir.
Şu anda Strox, her birinin fiyatı 90 ABD doları olan on iki kimlik avı kiti sunmaktadır. Satın alma ekipmanı, alıcıya içerik ve antibot bilgileri de dahil olmak üzere sürekli geliştirme ve güncellemeleri garanti eden benzersiz bir API anahtarı içerir.
Müşteriler, seçimlerini yapmadan önce demo kimlik avı sayfalarını önizleyebilir. Çarpıcı olan, kimlik avı içeriğinin 230’dan fazla dili kapsayan, kurbanın tarayıcı diliyle uyumlu olmasını sağlayan otomatik çeviri özelliğidir.
Gerçek Zamanlı Kimlik Avı İşlemleri
Strox’un sunduğu en önemli özelliklerden biri, tehdit aktörlerinin saldırılarını kontrol etmesine ve izlemesine olanak tanıyan gerçek zamanlı yönetici panelidir.
Bu canlı panel, kimlik avı içeriğini kaç kişinin görüntülediğine ve eylemlerine ilişkin bilgiler sağlar.
Ayrıca, iki faktörlü kimlik doğrulama kodlarını elde etmek ve ek güvenlik kontrollerini atlamak için ortadaki adam saldırılarında da kullanılır.
Özellikle tehdit aktörleri saldırıları izleyemediğinde, verimsiz zamanlarda tespit edilmekten kaçınmak için onları hareketsiz duruma getirebilirler.
Strox ayrıca merkezi bir Telegram botu aracılığıyla çalınan kimlik bilgilerinin sızmasını da yönetiyor, şifreli iletişim sağlıyor ve bu haksız elde edilen kimlik bilgilerinin satılması için bir pazar sağlıyor.
Strox, diğer birçok PhaaS platformunun sunmadığı bir hizmeti, kullanıcılarına barındırma altyapısı kurma olanağı sunarak öne çıkıyor.
30 günlük “’Kırmızı Bayrak’ Yok Garantisi”, sınırsız bant genişliği, DDoS koruması ve HTTPS SSL Sertifikası gibi özelliklerle, günde 3 ABD Doları karşılığında kurşun geçirmez bir cPanel kurulumu barındırma hizmeti sunuyorlar.
Bununla birlikte Strox, alan adı kaydı konusunda müdahaleci olmaya devam ediyor ve kimlik avı önleme işlemlerinin tespit edilmesini önlemek için kullanıcıların alan adlarını kaydetmelerini zorunlu kılıyor.
“Kurşun geçirmez” bir ana bilgisayarın seçimi zamanla gelişti. Başlangıçta Strox, Digital Ocean sunucularında VPS kurulumlarını kullandı.
2022’nin dördüncü çeyreği itibarıyla Ponytech, FranTech Solutions ve Rus sağlayıcı Dolgova Alena Andreevna’ya geçtiler.
2023 yılında CloudFlare’in DDoS koruma hizmetlerinin arkasında bazı Strox sunucuları keşfedilirken, diğerleri 2022’den itibaren barındırma sağlayıcılarını kullanmaya devam ediyor.
Kimlik Avı Strox ile Kolaylaştı
Strox, kimlik avı tehdidi aktörleri için tek adres olmayı hedefliyor.
Kimlik avı kampanyalarını kolaylaştırmak için, kimlik avı e-postası tuzakları, hedef e-posta listeleri ve Strox cPanel kurulumlarına yüklenmeye hazır PHP posta komut dosyaları dahil olmak üzere çeşitli materyaller sunarlar.
Hatta daha gelişmiş SMS kimlik avı hizmetleri de sunarak, smishing tuzaklarının ABD ve Kanada’daki kurbanlara tüm operatörler üzerinden gönderilmesine olanak tanıyor.
Endişe verici olan, her yılın ikinci çeyreğinde Strox bağlantılı kimlik avı kampanyalarının artan şeklidir.
Strox, yıldönümlerini hem Haziran 2022 hem de 2023’te satış etkinlikleriyle kutladı.
Fortra, bu yıldönümlerinden önceki ve sonraki aylarda kampanya faaliyetlerinde artış olduğunu fark etti; bu da satışlar ile siber saldırılar arasında potansiyel bir ilişkiye işaret ediyor.
Strox’un yükselişi siber suçluların cesaretini ve uyum sağlama yeteneğini gösteriyor. Siber güvenlik uzmanları bu tehditlere karşı savaşlarını sürdürürken, Strox ve PhaaS operasyonları hala göz korkutucu bir zorluk olmaya devam ediyor ve dijital dünyayı güvence altına almak için devam eden mücadeleyi net bir şekilde hatırlatıyor.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.