複数ライセンス割引見積
脅威データベース フィッシング Rockstar 2FA PhaaS ツールキット

Rockstar 2FA PhaaS ツールキット

フィッシングMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、増大する危険について懸念を表明しています。それは、Rockstar 2FA と呼ばれる PhaaS (Phass) ツールキットを利用した脅迫メール キャンペーンです。Microsoft 365 アカウントの資格情報を収集するように設計されたこのツールキットは、フィッシング攻撃に対する高度なアプローチを表しています。

Rockstar 2FA は、中間者攻撃 (AiTM) 技術を活用して、攻撃者がユーザーの認証情報やセッション クッキーを傍受できるようにします。驚くべきことに、多要素認証 (MFA) で保護されたアカウントでもこれらの攻撃に対して脆弱であり、サイバー犯罪活動の高度化が進んでいることを示しています。

DadSec から Rockstar 2FA への進化

Rockstar 2FA は、Phoenix としても知られる DadSec フィッシング キットのアップグレード版のようです。Microsoft は、コード名 Storm-1575 で、その作成者と配布者を積極的に追跡しています。

Rockstar 2FA は、PhaaS モデルに忠実に、ICQ、Telegram、Mail.ru などのプラットフォームで販売されています。2 週間で 200 ドル、1 か月で 350 ドルのサブスクリプション料金を支払うことで、経験の浅いサイバー犯罪者でも、最小限の技術的知識で大規模なフィッシング キャンペーンを開始できます。

サイバー犯罪者を支援する主な機能

Rockstar 2FA の開発者は、フィッシング キャンペーンの効果を高めるために設計されたさまざまな機能を推進しています。これには次のものが含まれます。

  • 2FA バイパス:多要素認証防御を回避するツール。
  • セッション ハイジャック: 不正アクセスを取得するために Cookie を収集します。
  • アンチボット保護:自動セキュリティ スキャンをブロックするメカニズム。
  • カスタマイズ可能なログイン ページ:信頼できるブランドやサービスを模倣したテーマ。
  • Telegram 統合: Telegram ボット経由の通知と更新。

さらに、その「モダンでユーザーフレンドリーな管理パネル」により、ユーザーはフィッシングリンクの生成からテンプレートのカスタマイズによる信頼性の向上まで、キャンペーンを効率的に管理できます。

使い慣れたツールを通じて信頼を活用する

Rockstar 2FA キャンペーンで採用されている際立った戦術の 1 つは、Atlassian Confluence、Google Docs Viewer、Microsoft OneDrive、OneNote、Dynamics 365 Customer Voice などの信頼できるプラットフォームを戦略的に使用してフィッシング リンクをホストすることです。これらの評判の良いサービス内に悪質な URL を埋め込むことで、攻撃者はユーザーがそれらに寄せる信頼を利用し、侵入が成功する可能性を高めます。

検出を回避するための洗練された戦術

Rockstar 2FA キャンペーンでは、フィッシング詐欺を配布するためにさまざまな方法を採用しています。これには次のものが含まれます。

  • 埋め込み URL:正当であるように見える電子メールに埋め込まれたリンク。
  • QR コード:従来のリンク分析を回避する、フィッシングの現代的な手法です。
  • ドキュメント添付ファイル:ユーザーにクリックを促すように設計されたファイル。

さらに検出を回避するために、このツールキットには、Cloudflare Turnstile を使用したボット対策チェックや、URL 短縮サービスや URL 書き換えサービスなどの正当なリダイレクタなどの技術が組み込まれています。これらの対策により、フィッシング ページはスパム対策フィルタや自動脅威分析ツールを回避できます。

ブランドを正確に模倣する

Rockstar 2FA のフィッシング ページは、人気のあるサービスのログイン ページを模倣するように細心の注意を払って設計されています。HTML コードに難読化が施されているにもかかわらず、これらのページは高い信頼性を維持しています。ユーザーが認証情報を入力すると、データはリアルタイムで AiTM サーバーに送信されます。収集された認証情報はセッション クッキーの抽出に使用され、攻撃者は追加の認証チャレンジをトリガーすることなく被害者のアカウントにアクセスできるようになります。

警戒を呼びかける

Rockstar 2FA の登場は、組織や個人が警戒を怠らないことの必要性を強調しています。AiTM 攻撃などの高度なフィッシング手法は従来のセキュリティ対策を回避できるため、アカウント保護には多層的なアプローチを採用することが重要になります。定期的なユーザー教育と高度な検出ツールは、このような脅威を軽減する上で重要な役割を果たします。

トレンド

Safetydefender.top

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
Web を閲覧するには注意が必要です。Safetydefender.top のような不正なページは、ユーザーに重大なリスクをもたらす詐欺サイトの増加の一端を担っています。こうしたサイトの戦術と、こうしたページにアクセスした場合に起こり得る結果を理解することは、安全な閲覧に不可欠です。 Safetydefender.top の正体を暴く サイバーセキュリティの専門家は最近、疑わしいウェブサイト...

Biobio ランサムウェア

ランサムウェア
脅威が絶えず進化する現在のデジタル環境では、Biobio ランサムウェアのようなランサムウェアからデバイスを保護することが不可欠です。この洗練されたプログラムは、ユーザー データを暗号化し、解除のために支払いを要求することで知られるKasper ランサムウェアファミリーの新しい系統です。このような攻撃の結果は壊滅的になる可能性があるため、Biobio ランサムウェアの動作を理解し、強力なサイ...

ClaimTokens 詐欺

不正なウェブサイト
デジタル取引は昨今ますます一般的になっているため、ユーザーはオンライン閲覧時に、壊滅的な経済的損失につながる可能性のある詐欺を回避するために警戒する必要があります。特に暗号通貨セクターは、その急速な成長と分散型匿名取引の魅力により、戦術の主要なターゲットになっています。この脅威を強調する詐欺スキームの 1 つが、ユーザーを搾取して暗号通貨を吸い上げるために設計された不正な操作である Clai...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
71,628
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

問題
62,815
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
57,017
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
読み込んでいます...