Araştırmacılar keşfettiler yeni bir sahip olmak karanlık web pazarlarında yeni bir silah: FishXProxy, gelişmiş bir kimlik avı araç takımı bu Yeraltı bilgisayar korsanlığı camiasında dalgalar yaratıyor. Bu güçlü yazılım paketi, acemi saldırganların bile ikna edici kimlik avı kampanyaları oluşturmasına olanak tanır; potansiyel olarak sayısız internet kullanıcısını riske atıyor.
FishXProxy kendisini “En Güçlü Kimlik Avı Araç Seti” olarak tanımlıyor ve yaratıcıları bunun yalnızca eğitim amaçlı olduğunu iddia etse de, özellikleri kötü amaçlı kullanıma yöneliktir. Set, kimlik avı siteleri oluşturmak ve yönetmek için uçtan uca bir çözüm sunar ve tespit edilmekten kaçınmaya ve kimlik bilgisi hırsızlığı başarı oranlarını en üst düzeye çıkarmaya odaklanır.
FishXProxy Kimlik Avı Kiti
Şu anda yeni FishXProxy kimlik avı kitinin kalbi çok katmanlı antibot sistemidir. Bu katmanlar, otomatik tarayıcıların, güvenlik araştırmacılarının ve potansiyel kurbanların, kit kullanılarak oluşturulan sitelerin kimlik avı niteliğini tespit etmesini önler.
Araç setindeki seçenekler basit zorluklardan, benzersiz şekilde oluşturulmuş bağlantılara, dinamik eklere ve hatta kullanımı Cloudflare’in CAPTCHA sistemi antibot uygulamaları olarak karşımıza çıkıyor.
SlashNext’ten araştırmacılar Kitin derin entegrasyonunu belirtin Cloudflare ile kimlik avı operatörlerine genellikle meşru web işlemleriyle ilişkilendirilen kurumsal düzeyde altyapı sağlanır. Bu, şunları içerir: Bulut parlaması Çalışanlar, SSL sertifikaları ve DNS yönetimi, tespit ve kaldırma çabalarında çıtayı yükseltiyor.
FishXProxy, saldırganların farklı kimlik avı projeleri veya kampanyaları genelinde kullanıcıları tanımlamasına ve takip etmesine olanak tanıyan çerez tabanlı bir izleme sistemi uygular. Bu, daha hedefli ve kalıcı saldırılara olanak tanırbirlikte Potansiyel kurbanların detaylı profillerini oluşturma yeteneği.
Bu araçlar saldırganların kampanyalarını daha etkili bir şekilde yönetmelerine yardımcı olurken güvenlik ekiplerinin kötü amaçlı altyapıyı analiz etmesini ve kapatmasını zorlaştırır. Kit, kimlik avı kampanyalarının gücünü en üst düzeye çıkarmak için çeşitli uçtan uca işlevler sunarbazı Bu temel özelliklerden bazıları şunlardır:
- Gelişmiş antibot sistemi: Bu çok katmanlı sistem, otomatik tarayıcıların, güvenlik araştırmacılarının ve potansiyel kurbanların kit ile oluşturulan sitelerin kimlik avı niteliğini tespit etmesini önler. Antibot sistemi, Lite Challenge, Cloudflare Turnstile, IP/CAPTCHA Antibot ve Kapalı seçeneği dahil olmak üzere çeşitli yapılandırma seçenekleri sunar.
- Cloudflare entegrasyonu:FishXProxy, kimlik avı operatörlerine genellikle meşru web işlemleriyle ilişkilendirilen kurumsal düzeyde bir altyapı sağlamak için Cloudflare’in altyapısını kullanır. Bu Cloudflare Workers, Cloudflare Turnstile, SSL Sertifikaları ve DNS Yönetimi’ni içerir.
- Dahili yönlendirici: Bu özellik, saldırganların bağlantıların gerçek hedefini gizlemesine, gelen trafiği birden fazla kimlik avı sayfası veya sunucusuna dağıtmasına ve tespit edilmekten kaçınmak için daha karmaşık trafik akışları uygulamasına olanak tanır.
- Sayfa son kullanma tarihi ayarları: Bu özellik, saldırganların belirli bir süreden sonra kimlik avı içeriğine erişimi otomatik olarak kısıtlamasına, görünürlüğü sınırlamasına, aciliyet yaratmasına ve kampanya yönetimine yardımcı olmasına olanak tanır.
- Projeler arası kullanıcı takibi: Bu özellik, saldırganların farklı kimlik avı projeleri veya kampanyaları genelinde kullanıcıları tanımlamasına ve izlemesine olanak tanıretkinleştirme Önceki etkileşimlere dayalı olarak kimlik avı içeriğini uyarlamalarını ve aynı kullanıcıyı birden fazla kez hedeflemekten kaçınmalarını sağlar.
Phishing Kitlerinin Siber Ekosistem Üzerindeki Etkisi
FishXProxy ve diğerlerinin yükselişi kimlik avı araç takımları siber güvenlik için önemli etkileri vardır. Bu araç takımları, teknik engelleri azaltır iletkenlik Kimlik avı kampanyaları, daha az beceriye sahip kişilerin gelişmiş kimlik avı operasyonları yürütmesini kolaylaştırır. Bu Vahşi doğada gerçekleşen kimlik avı saldırılarının hacmini ve karmaşıklığını artırma potansiyeline sahiptir.
Bu araç takımları genellikle aşağıdaki işlevleri sunar: uygulamalar, sıfırdan geliştirilmesi daha zor olurdu:
- Otomatik kurulum ve ayarlama
- Dahili trafik şifrelemesi
- Ücretsiz ve otomatik SSL sertifikası sağlama
- Sınırsız alt alan adı ve rastgele alan adı oluşturma
- Tarayıcı güvenlik atlama teknikleri
- Telegram üzerinden gerçek zamanlı izleme ve bildirimler
- Kapsamlı trafik analiz araçları
FishXProxy ayrıca ‘ömür boyu güncellemeler + destek’ de sunuyor ve araç setinin satışını tek seferlik bir saldırı veya tek bir satış teklifi olarak değil, uzun vadeli bir hizmet sunumu olarak ele alıyor.
Bu tehditlerle mücadele etmek için şirketler, e-posta, web ve mobil kanallarda gerçek zamanlı tehdit tespiti sunan gelişmiş, çok katmanlı güvenlik çözümlerine yatırım yapmalıdır. Kuruluşlar ayrıca çalışanlarına en son kimlik avı taktikleri konusunda eğitim vermeli ve kimlik bilgisi hırsızlığı girişimlerine karşı koruma sağlamak için güçlü kimlik doğrulama önlemleri uygulamalıdır.