Kötü şöhretli Tycoon 2FA kimlik avı kiti, son nokta algılama sistemlerini geçecek şekilde tasarlanmış yeni stratejilerle evrimine devam ediyor.
Bu gelişme, tespit ve analizi engellemeyi amaçlayan çeşitli sofistike teknikleri sergileyen yeni bir analizde vurgulanmıştır.
Görünmez Unicode karakterleri ve vekilleri ile şaşkınlık
Tycoon 2FA’nın en yeni yinelemesi, görünmez Unicode karakterlerini kullanarak bir şaşkınlık yöntemi getirdi.
.png
)
Bu teknik, bu karakterlere ikili verilerin kodlanmasını, yükün çıplak göze görünmez olmasını ve statik analizi karmaşıklaştırmasını içerir.
Spesifik olarak, Halfwidth Hangul Dolgu (İkili 0) ve Hangul Dolgu (ikili 1) gibi karakterler, veri kodlamak için kullanılır, bu da komut dosyalarını yürütmek için çalışma zamanında çözülür.
Bu yöntem, belirli koşullar karşılanana kadar komut dosyası yürütülmesini etkili bir şekilde geciktirir ve kaçırma özelliklerini artırır.
Özel HTML5 Captcha’ya geçiş
Cloudflare Turnstile, Tycoon 2FA gibi üçüncü taraf captcha hizmetlerinden uzaklaşmak artık HTML5 tuval aracılığıyla oluşturulan özel bir captcha kullanıyor.
Bu yeni yaklaşım, bilinen BOT karşıtı hizmetleri atlayarak tespit edilebilirliği azaltarak otomatik araçların captcha’yı deşifre etmesini zorlaştırır.
Captcha, randomize karakterler, gürültü ve hafif bozulmalara sahiptir, meşru giriş işlemlerini taklit eder ve otomatik analizi daha da karmaşıklaştırır.
Dinamik analizi daha da zorlaştırmak için Tycoon 2FA, anti-kötü niyetli komut dosyalarını içerir.
Bu komut dosyaları tarayıcı otomasyonunu algılamak, geliştirici araçları kısayollarını engellemek, sağ tıklamayı önlemek ve hatta hata ayıklama araçları algılanırsa kullanıcıları farklı web sitelerine yönlendirmek için tasarlanmıştır.
Rapora göre, bu sadece araştırmacıları engellemekle kalmaz, aynı zamanda tespit sürecini yavaşlatarak kimlik avı kampanyalarının ömrünü de uzatır.
Tycoon 2FA’nın daha gizli ve kaçamaklı bir araca evrimi, siber güvenlik ekipleri için önemli zorluklar sunuyor.
Bu teknikler, kendi başlarına yeni olmasa da, kimlik avı girişimlerini tespit etme ve nötralize etme zorluğunu toplu olarak arttırır:
- Davranış Tabanlı İzleme: Güvenlik ekiplerine, statik analizin kaçırabileceği kötü niyetli etkinliklerin ince işaretlerini yakalamak için davranış temelli izleme benimsemeleri istenmektedir.
- Tarayıcı kum havuzu: Web tarayıcıları için sanal alan ortamlarının uygulanması, sistem bütünlüğünü riske atmadan kitin davranışının güvenli bir şekilde analiz edilmesine yardımcı olabilir.
- JavaScript patern analizi: JavaScript kalıplarının daha derin bir incelenmesi, Tycoon 2FA tarafından kullanılan, proaktif bir savunma stratejisi sunan gizlenmiş komut dosyalarını ortaya çıkarabilir.
Bu kaçırma tekniklerini anlamak veya tespit etmek isteyenler için, yara algılama kuralları ve siberChef tarifleri gibi araçlar, bu kimlik avı kitinin nasıl çalıştığı ve potansiyel olarak stratejilerini nasıl karşılayacağına dair bilgiler sağlayarak kralı 2FA komut dosyalarını çözmek ve analiz etmek için önerilmiştir.
Kimlik avı teknolojilerindeki bu devam eden gelişme, saldırganlar giderek daha sofistike bir şekilde tespit sistemlerinden kaçınma yöntemlerini geliştirmeye devam ettikçe, siber güvenlik alanındaki uyarlanabilirliğin ve ileri savunma stratejilerinin önemini vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!