هشدار سیسکو درباره ابزار جدید فیشینگ به عنوان سرویس گریتنس

به گزارش کارگروه امنیت خبرگزاری سایبربان، مشابه سایر خدمات جنایی، پلتفرم‌های فیشینگ به عنوان یک سرویس، موانع ورود به جرایم سایبری را کاهش می دهند و به هکرهای غیر ماهر این امکان را می‌دهند که وظایف مربوط به فریب قربانیان را برای وارد کردن اعتبار خود در صفحه ورود جعلی به صورت خودکار انجام دهند.
گزارش تیم اطلاعاتی تهدید تالوس (Talos) سیسکو می‌گوید که سرویس جدید، گریتنس (Greatness) نام دارد و اولین بار در اواسط سال 2022 با افزایش فعالیت در دسامبر 2022 و مارس 2023 بر اساس تعداد نمونه‌های پیوست موجود در ویروس توتال (VirusTotal) مشاهده شده است.
این سرویس تقریباً منحصراً برای هدف قرار دادن شرکت‌ها، به‌عنوان مثال شرکتهایی علاوه بر سازمان‌های دولتی، به تقلید از صفحات ورود به سیستم مایکروسافت 365 پرداخته شده است، که نشان می‌دهد کاربران این سرویس از دسترسی به شبکه‌های هدف خود برای منافع مالی و نه برای اهداف جاسوسی انگیزه دارند.
بر اساس تجزیه و تحلیل سیسکو از دامنه های فیشینگ، مشاغل در بخش های تولید، مراقبت های بهداشتی و فناوری بیشترین موارد مورد هدف قرار گرفته بوده اند که ایالات متحده بیش از 50 درصد از قربانیان را به خود اختصاص داده است و شرکت هایی در انگلستان، استرالیا، آفریقای جنوبی و کانادا به ترتیب در رده های بعدی قرار دارند.
این سرویس همه چیز را در اختیار شرکت‌های وابسته خود قرار می‌دهد، از یک فایل پیوست و لینک‌ساز گرفته تا صفحه‌های بسیار متقاعدکننده و لاگین، جایی که آدرس ایمیل قربانی از قبل پر شده است و آرم شرکت و تصویر پس‌زمینه از صفحه ورود مایکروسافت 365 واقعی سازمان استخراج شده است.
سیسکو در این باره می گوید:

ویژگی‌های آن همچنین شامل احراز هویت چند عاملی (MFA) بای پس، فیلتر آی پی و یکپارچه‌سازی با ربات‌های تلگرام است. ربات تلگرام به محض اینکه سرویس یک کوکی جلسه تایید شده را قبل از اتمام زمان کوکی به سرقت ببرد، برای اطلاع رسانی به شرکت های وابسته استفاده می شود.