Yeni bir kimlik avı kiti olan FishXProxy, siber suçluların aldatıcı saldırılar başlatmasını korkutucu derecede kolaylaştırıyor. Nasıl çalıştığını ve kendinizi bu dolandırıcılıklardan nasıl koruyacağınızı öğrenin.
Kimlik avı saldırıları uzun zamandır bir tehdit oluşturuyor, ancak FishXProxy adlı yeni bir araç seti, acemi siber suçluların bile karmaşık dolandırıcılıklar başlatmasını rahatsız edici derecede kolaylaştırıyor.
Bulut mesajlaşma güvenlik platformu SlashNext Email Security araştırmacıları, son raporlarında Dark Web’de keşfedilen yeni bir kimlik avı kiti olan FishXProxy hakkında özel ayrıntıları açıkladılar.
FishXProxy, siber suçlular için engelleri azaltan uçtan uca bir çözümdür; antibot yapılandırmaları, Cloudflare Turnstile entegrasyonu, yerleşik yönlendirici ve sayfa son kullanma ayarları gibi gelişmiş özellikler sunar.
Kit, siber suçluların güvenlik savunmalarını aşan ve tespit edilemeyen saldırılar başlatmasını kolaylaştırarak, kimlik avı kampanyalarıyla ilişkili teknik engelleri kolayca ortadan kaldırabildiği için “En Güçlü Kimlik Avı Araç Seti” olarak tanıtılıyor.
FishXProxy, özellikle teknik becerileri en az olanlar için kimlik avını erişilebilir hale getirdiği için tehlikelidir. Kimlik avı siteleri oluşturmak ve yönetmek için tasarlanmış kapsamlı bir araçtır, tespit edilmekten kaçınmayı ve kimlik bilgisi hırsızlığı girişimlerinin başarı oranını en üst düzeye çıkarmayı hedefler.
SlashNext araştırmacıları raporlarında, “FishXProxy, siber suçlulara çok katmanlı e-posta kimlik avı saldırıları için güçlü bir cephanelik sağlıyor… Bir saldırı başarısız olsa bile, çapraz proje izleme, saldırganların birden fazla kampanyada kurbanları sürekli olarak hedeflemesine olanak tanıyor” ifadelerini kullandı.
Bu kit sayesinde, benzersiz bağlantılar ve dinamik ekler içeren kimlik avı e-postaları güvenlik kontrollerini atlatabilir. Gelişmiş anti-bot sistemleri otomatik taramaları ve potansiyel kurbanları ayıklar. Daha da kötüsü, FishXProxy ayrıca bağlantıların gerçek hedefini gizlemek ve trafiği birden fazla sayfaya dağıtmak için yerleşik trafik yönetimine sahiptir.
Ek olarak, kısa süreli dolandırıcılıklar belirli bir süre sonra sona erecek şekilde ayarlanabilir ve bu da kurbanları hızlı hareket etmeye zorlar. Bir çerez sistemi, saldırganların kampanyalar genelinde kullanıcıları tanımlamasına ve hedeflemesine, dolandırıcılıkları kişiselleştirmesine ve potansiyel kurbanların profillerini oluşturmasına olanak tanır.
Araç seti ayrıca, e-posta filtrelerini aşarak kötü amaçlı yazılımları iletmek için HTML kaçakçılığı kullanarak ekler de oluşturabilir; bu da geleneksel güvenlik önlemleri için tespit ve azaltmayı zorlaştırır.
FishXProxy ayrıca saldırganların birden fazla kampanyada kurbanları sürekli olarak hedeflemesine ve stratejilerini önceki etkileşimlere göre uyarlamasına olanak tanıyan çapraz proje izleme yeteneğiyle donatılmıştır. Bu süreklilik, geleneksel güvenlik önlemleri için önemli bir zorluk teşkil eder ve daha sofistike ve proaktif savunmalar gerektirir.
Araştırmacılara göre kitin Cloudflare ile derin entegrasyonu, kimlik avı operatörlerine kurumsal düzeyde bir altyapı sağlıyor ve bu da tespit ve kaldırma çabalarını çok daha zor hale getiriyor.
Helsinki merkezli İnsan Risk Yönetimi Platformu Hoxhunt’un Kurucu Ortağı ve CEO’su Bay Mika Aalto, son gelişme hakkında yorum yaparak, kimlik avı kitlerinin daha az beceriye sahip ve kaynakları kısıtlı suçluların bile gelişmiş kimlik avı saldırıları başlatmasını kolaylaştırdığını vurguladı.
“Kimlik avı kitleri, düşük kaynaklı ve zeki olmayan suçlular için bile gelişmiş siber suçlara giriş engelini düşürüyor. Daha fazla kimlik avı saldırısı filtreleri aştıkça, çalışanlarımızın kendilerini ve meslektaşlarını güvende tutmak için gereken becerilere ve araçlara sahip olduğundan emin olmalıyız.“ dedi.
“Gelişmiş saldırılar bile, gelişmiş insan savunma katmanında zihinsel bir alarmı tetikleyecektir. E-posta istemcisine entegre edilmiş ve doğrudan SOC’ye bağlı özel bir tehdit raporlama düğmesiyle, gelen kutularına sızan yaygın bir kimlik avı kampanyasının tamamen yok edilmesi için tek bir tehdit raporunu hızla kullanabiliriz. İnsan tehdit istihbaratı, güvenlik yığınında hesaba katıldığında oyunun kurallarını değiştirebilir.“ Mika ekledi.
Bu tehditle mücadele etmek için kuruluşların çeşitli kanallardaki tehditleri tespit eden gelişmiş güvenlik çözümlerine ihtiyacı vardır. Çalışanlar ayrıca en son kimlik avı taktikleri konusunda eğitilmeli ve güçlü kimlik doğrulama önlemleri uygulanmalıdır.
- EvilProxy Kimlik Avı Kiti, MFA’yı Atlatarak 100’den Fazla Firmaya Ulaştı
- Çinli ‘Smishing Triad’ Grubu SMS Kimlik Avıyla Pakistan’ı Vurdu
- EvilProxy Kimlik Avı Kiti, Indeed.com Açığı Aracılığıyla Microsoft Kullanıcılarını Hedef Alıyor
- Rus Hackerlar Geniş Kapsamlı Kimlik Avı Saldırılarında Telekopye Araç Setini Kullanıyor
- Yeni V3B Kimlik Avı Kiti AB Bankacılık Kullanıcılarının Oturum Açma Bilgilerini ve OTP’lerini Çalıyor