Tycoon Phishing Kit

Tycoon 2FA, একটি নতুন ফিশিং কিট-এর আবির্ভাব সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে উল্লেখযোগ্য উদ্বেগের জন্ম দিয়েছে। টেলিগ্রামে টাইকুন গ্রুপের ফিশিং-এ-এ-সার্ভিস (PaaS) এর অংশ হিসাবে বিপণন করা হয়েছে, এটি $120-এর মতো কম দামে উপলব্ধ। এর মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে মাইক্রোসফ্ট টু-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করার ক্ষমতা, শীর্ষ-স্তরের লিঙ্কের গতি অর্জন করা এবং অ্যান্টিবট ব্যবস্থাগুলিকে ঠেকাতে ক্লাউডফ্লেয়ার ব্যবহার করার ক্ষমতা, যার ফলে সনাক্ত না হওয়া ফিশিং লিঙ্কগুলির স্থিরতা নিশ্চিত করা।

2023 সালের অক্টোবরের মাঝামাঝি সময়ে, ফিশিং কিট আপডেট করা হয়েছিল, সাইবার অপরাধীরা মসৃণ লিঙ্ক এবং সংযুক্তি অপারেশনের প্রতিশ্রুতি দিয়েছিল। এই আপডেটটি তাদের ফিশিং পৃষ্ঠাগুলিতে WebSocket প্রযুক্তিকে একীভূত করার সাথে মিলেছে, অভিনেতাদের সার্ভারে আরও দক্ষ ডেটা ট্রান্সমিশনের জন্য ব্রাউজার-টু-সার্ভার যোগাযোগ উন্নত করেছে।

2024 সালের ফেব্রুয়ারির মধ্যে, টাইকুন গ্রুপ জিমেইল ব্যবহারকারীদের লক্ষ্য করে একটি নতুন বৈশিষ্ট্য চালু করেছে, যা দ্বি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করার অনুমতি দেয়। এই রিলিজে একটি Gmail 'ডিসপ্লে' লগইন পৃষ্ঠা এবং Google ক্যাপচা অন্তর্ভুক্ত রয়েছে, যা মাইক্রোসফ্ট 365 ব্যবহারকারীর বাইরে এর সম্ভাব্য লক্ষ্য দর্শককে বিস্তৃত করে।

আরও সাম্প্রতিক আপডেটে, গ্রুপটি অ্যাক্টিভ ডিরেক্টরি ফেডারেশন সার্ভিসেস (ADFS) কুকিজ সংগ্রহের জন্য গ্রাহকদের জন্য সমর্থন চালু করেছে, বিশেষ করে ADFS ব্যবহার করে প্রতিষ্ঠানের প্রমাণীকরণ প্রক্রিয়াকে লক্ষ্য করে।

টাইকুন ফিশিং কিট সংক্রমণ চেইন

অ্যাটাক চেইন সিকোয়েন্স একটি স্ট্যান্ডার্ড ফিশিং ক্যাম্পেইন দিয়ে শুরু হয় যা বিশ্বস্ত ডোমেন এবং ক্লাউড-ভিত্তিক পরিষেবাগুলিকে ব্যবহার করে মূল ফিশিং ল্যান্ডিং পৃষ্ঠার প্রকৃত গন্তব্য URL অস্পষ্ট করে। এই কৌশলটি চূড়ান্ত ফিশিং পৃষ্ঠার লিঙ্কগুলি সম্বলিত ডিকয় নথিগুলির জন্য ইউআরএল পুনঃনির্দেশক বা হোস্ট হিসাবে স্বনামধন্য অনলাইন মেইলার এবং বিপণন পরিষেবা, নিউজলেটার, বা ডকুমেন্ট-শেয়ারিং প্ল্যাটফর্মগুলিকে ব্যবহার করে।

ইমেলের একটি লিঙ্কে ক্লিক করার পরে পুনঃনির্দেশ করা হয়, যা হয় প্রাথমিক ফিশিং পৃষ্ঠার লিঙ্ক সহ একটি ডিকয় নথিতে বা সরাসরি একটি পুনঃনির্দেশক দ্বারা সহায়তা করা প্রধান ফিশিং ল্যান্ডিং পৃষ্ঠায় নিয়ে যায়৷

প্রধান ফিশিং ল্যান্ডিং পৃষ্ঠায় দুটি প্রাথমিক উপাদান রয়েছে: একটি 'index.php' পিএইচপি স্ক্রিপ্ট এটির সেকেন্ডারি কম্পোনেন্ট লোড করার জন্য দায়ী, একটি '.JS' ফাইল যা 'myscr' এর সাথে উপসর্গযুক্ত। পরের উপাদানটির ভূমিকা হল ফিশিং পৃষ্ঠার জন্য HTML কোড তৈরি করা।

টাইকুন ফিশিং ক্যাম্পেইন চেক করে যে ভিকটিমরা বট না

দ্বিতীয় উপাদান স্ক্রিপ্ট বট ক্রলার এবং এন্টিস্প্যাম ইঞ্জিন এড়াতে বিভিন্ন অস্পষ্টতা কৌশল নিয়োগ করে। এই ধরনের একটি পদ্ধতি দশমিক পূর্ণসংখ্যা হিসাবে উপস্থাপিত অক্ষরগুলির একটি দীর্ঘ অ্যারে অন্তর্ভুক্ত করে। প্রতিটি পূর্ণসংখ্যা অক্ষরে রূপান্তরিত হয় এবং তারপর ফিশিং পৃষ্ঠার এইচটিএমএল সোর্স কোড গঠনের জন্য একত্রিত হয়। অতিরিক্তভাবে, স্ক্রিপ্টটি একটি অস্পষ্টকরণ কৌশল ব্যবহার করে যা 'অস্বচ্ছ প্রেডিকেট' নামে পরিচিত, যা স্ক্রিপ্টের অন্তর্নিহিত যুক্তিকে অস্পষ্ট করার জন্য প্রোগ্রাম প্রবাহে অপ্রয়োজনীয় কোড প্রবর্তন করে।

প্রাথমিকভাবে, জাভাস্ক্রিপ্ট ক্লাউডফ্লেয়ার টার্নস্টাইল পরিষেবা ব্যবহার করে প্রিফিল্টারিং পরিচালনা করে যে লিঙ্কটি একজন মানুষের দ্বারা অ্যাক্সেস করা হয়েছে, এটি স্বয়ংক্রিয় বট ক্রলার থেকে আলাদা করে। এই ফিশিং-এ-এ-সার্ভিস (PaaS) ব্যবহারকারীরা অ্যাডমিন প্যানেলে এই বৈশিষ্ট্যটি সক্রিয় করতে পারেন এবং তাদের অ্যাকাউন্টের সাথে যুক্ত CloudFlare কী প্রদান করতে পারেন। এই ইন্টিগ্রেশনটি ক্লাউডফ্লেয়ার ড্যাশবোর্ডের মাধ্যমে ফিশারের জন্য অতিরিক্ত মেট্রিক্সও সরবরাহ করে।

সফল যাচাইকরণের পরে, জাভাস্ক্রিপ্ট একটি নকল সাইন-ইন পৃষ্ঠা লোড করে যা গ্রাহকের দ্বারা নির্বাচিত ফিশিং থিমের জন্য তৈরি করা হয়েছে৷ উদাহরণস্বরূপ, এটি একটি Microsoft 365 লগইন পৃষ্ঠা অনুকরণ করতে পারে।

টাইকুন তার ক্লায়েন্টদের একটি ড্যাশবোর্ড নিয়ন্ত্রণ প্রদান করে

টাইকুন গ্রুপ PaaS একটি অ্যাডমিন প্যানেল অফার করে যা গ্রাহকদের বা ভাড়াদাতাদের কাছে অ্যাক্সেসযোগ্য, তাদের প্রচারাভিযানগুলি লগ ইন করার, তৈরি এবং নিরীক্ষণ করার পাশাপাশি ফিশড শংসাপত্রগুলি তত্ত্বাবধান করার ক্ষমতা প্রদান করে।

ব্যবহারকারীদের সাবস্ক্রিপশন স্তরের উপর নির্ভর করে একটি নির্দিষ্ট সময়ের জন্য প্যানেলে অ্যাক্সেস থাকতে পারে। ব্যক্তিরা পছন্দের ফিশিং থিম বেছে নিয়ে এবং বিভিন্ন PaaS বৈশিষ্ট্য সামঞ্জস্য করে সেটিংস বিভাগের মধ্যে নতুন প্রচারাভিযান শুরু করতে পারে। অতিরিক্তভাবে, গ্রাহকরা ফিশড শংসাপত্রগুলি, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং সেশন কুকিগুলিকে অন্তর্ভুক্ত করে তত্ত্বাবধান করতে পারে। অধিকন্তু, পরিষেবাটি গ্রাহকদের তাদের টেলিগ্রাম অ্যাকাউন্টে ফিশিং ফলাফল ফরোয়ার্ড করার অনুমতি দেয়।

ফিশিং আক্রমণগুলি টাইকুনের মতো ফিশিং কিটগুলির মাধ্যমে কার্যকর করা সহজ হয়ে উঠছে

ফিশিং-এ-এ-সার্ভিস মডেলের উত্থান, টাইকুন গ্রুপের মতো সংস্থাগুলির দ্বারা উদাহরণ, অত্যাধুনিক ফিশিং আক্রমণ চালানোর জন্য প্রবেশের বাধাকে উল্লেখযোগ্যভাবে হ্রাস করেছে, এমনকি কম অভিজ্ঞ অপরাধীদের জন্যও। এই অ্যাক্সেসযোগ্যতা এই ধরনের পরিষেবাগুলি ব্যবহার করে ফিশিং আক্রমণের ঢেউয়ের মধ্যে স্পষ্ট, যেমন গবেষকরা উল্লেখ করেছেন। টাইকুন গ্রুপকে যা আলাদা করে তা হল ওয়েবসকেট প্রযুক্তি ফিশিং পৃষ্ঠায় অন্তর্ভুক্ত করা, ব্রাউজার এবং আক্রমণকারীর সার্ভারের মধ্যে মসৃণ ডেটা ট্রান্সমিশন সক্ষম করে। অধিকন্তু, এই বৈশিষ্ট্যটি প্রচারাভিযান পরিচালনা এবং সদস্যতা নেওয়া অভিনেতাদের জন্য ফিশড শংসাপত্রের তদারকিকে সহজ করে।