Исследователи из компании Sophos сообщили о появлении новой платформы «Фишинг как услуга» (PaaS) под названием FlowerStorm. Этот инструмент представляет собой серьезную угрозу для пользователей Microsoft 365, предоставляя злоумышленникам эффективный способ обходить защитные механизмы, такие как двухфакторная аутентификация.
FlowerStorm, как считают специалисты, является наследником Rockstar2FA, платформы, которая прекратила свою деятельность в ноябре 2024 года. Rockstar2FA специализировался на краже файлов cookie сеанса, позволяя преступникам получать доступ к учетным записям без паролей и кодов подтверждения. Его функции, включая простой интерфейс и интеграцию с Telegram, сделали управление атаками доступным даже для тех, кто не имел глубоких технических знаний. FlowerStorm перенял многие из этих возможностей, а возможно, и часть инфраструктуры.
Большинство атак, организованных с помощью FlowerStorm, направлено на компании из США, Канады, Великобритании, Австралии и Италии. Исследователи отмечают, что подавляющее число целей находится в Северной Америке и Европе, хотя отдельные случаи были зафиксированы в Сингапуре, Индии, Израиле, Новой Зеландии и ОАЭ. Особый интерес злоумышленников вызывают компании, предоставляющие услуги в сферах инженерии, строительства, недвижимости, юридических и консалтинговых услуг.
Причины прекращения работы Rockstar2FA пока неясны, однако Sophos не связывает это с действиями правоохранительных органов. Скорее всего, разработчики сами решили закрыть проект и запустить новую платформу. FlowerStorm выглядит более амбициозным проектом, рассчитанным на более широкую аудиторию и предлагающим дополнительные функции для повышения успешности атак.
Защититься от FlowerStorm можно с помощью стандартных мер безопасности, которые включают внимательное отношение к подозрительным письмам и ссылкам, использование надежных методов двухфакторной аутентификации и регулярное обучение сотрудников. Тем не менее появление таких сервисов подчеркивает, насколько важны проактивные подходы к обеспечению кибербезопасности. Компании должны учитывать, что современные инструменты фишинга становятся все более сложными, а их разработчики — изобретательными.
FlowerStorm наглядно демонстрирует, что рынок «фишинга как услуги» продолжает активно развиваться. Это создает новые вызовы, с которыми придется столкнуться как крупным корпорациям, так и малому бизнесу.