Morphing Meerkat представляет собой сложную платформу для фишинга как услуги (PhaaS), которая использует инновационные методы для автоматизации и оптимизации фишинговых кампаний. Она нацелена на кражу учетных данных пользователей электронной почты, что делает ее серьезной угрозой для безопасности.
Как работает Morphing Meerkat
Платформа использует записи DNS mail exchange (MX) для динамического обслуживания специализированных фишинговых страниц, связанных с более чем 100 крупными брендами. Это значительно повышает вероятность успешной кражи учетных данных жертв.
Методология атаки включает:
- Идентификацию поставщика услуг электронной почты жертв по их MX-записям.
- Централизацию рассылки электронной почты через взломанные сайты WordPress.
- Использование открытых перенаправлений через инфраструктуру adtech для распространения спама.
Эволюция инструментов и возможности платформы
С момента своего появления в начале 2020 года Morphing Meerkat значительно эволюционировал. Изначально он предоставлял только базовые шаблоны на английском языке, но теперь поддерживает:
- Динамический перевод контента на несколько языков.
- Широкий спектр сценариев фишинга.
Фишинговые электронные письма создают ложное ощущение срочности и используют различные псевдонимы отправителей. Это эффективный метод для привлечения жертв.
Технологические аспекты фишинговых атак
Платформа Morphing Meerkat использует передовые методы обфускации и взаимодействия, что усложняет обнаружение:
- Отключение сочетаний клавиш, чтобы пользователи не могли получить доступ к HTML-коду.
- Проверка идентификатора фрагмента URL-адреса для решения о перенаправлении на поддельную страницу входа или на сайт подлинного поставщика.
Методы сбора украденных учетных данных
После того как жертва переходит по вредоносной ссылке, платформа использует несколько методов для сбора украденных учетных данных:
- Отправка их по электронной почте.
- Использование JavaScript-запросов AJAX.
- Связь в режиме реального времени с такими службами обмена сообщениями, как Telegram.
Рекомендации по безопасности
Сложность Morphing Meerkat заключается в его способности постоянно адаптироваться и избегать обнаружения. Для повышения безопасности рекомендуется:
- Ужесточить контроль DNS.
- Усилить мониторинг.
- Рассмотреть комплексные стратегии выявления и ограничения доступа к ненужным сервисам.
Такие меры могут снизить вероятность атак от участников, подобных Morphing Meerkat.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Современные угрозы: фишинг как услуга с Morphing Meerkat".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
