Cybersecurity araşdırmacıları Sophos-dan yeni bir Phishing-as-a-Service (PaaS) aləti haqqında xəbərdarlıq gəldi, qoruma təhlükəkarlarına insanların Microsoft 365 etibarlılıq məlumatlarını asanlıqla axtarmağa imkan verir. Bu alət FlowerStorm adlanır və (qapalı) Rockstar2FA-dan inkişaf edə bilər, şirkət tərəfindən ortaya qoyuldu ki, noyabr ayında Rockstar2FA üçün aşkarlamalar “ani olaraq susmuşdur”. Organizasiyanın infrastrukturu, ən azı qismən, hələ də bilinməyən səbəblərdən offline götürüldü – ancaq araşdırmacılar bunun əməliyyatın qanunvericilərin işi olmadığını düşünmür.

FlowerStorm yaşasın?
Rockstar2FA iki faktorlu autentifikasiyanı (2FA) keçid etmək üçün tərtib edilmiş bir PaaS platforması idi, əsasən Microsoft 365 hesablarına hücum etmək üçün. Hücumçulara məlumatlar və ya təsdiq kodlarına ehtiyac olmadan hesablara girişi əldə etmək üçün session çörəklərini çalmaq məqsədilə işləyirdi. Səs-küy, Telegram integrasiyası ilə, lisenziya alan təhlükəkarlar həmin xidmətlərini canlı zamanlı idarə edə bilirdilər. Rockstar2FA susquna qalxdıqdan sonra həftələr sonra inkişaf edən yeni platforma araşdırmacılar tərəfindən FlowerStorm adı qoyuldu. Görəndə ki, alətlər və funksiyalarının böyük hissəsi Rockstar2FA ilə üst-üstə düşür, Sophos onun (ruhi) varisi yox, təşəbbüs etməkdədir. FlowerStorm istifadəçilərinin çoxluğu (84%) Amerika Birləşmiş Ştatları, Kanada, Birləşmiş Krallıq, Avstraliya və İtaliyada yerləşmişdir. Şərqlənən şirkətlər üstünlüklə Amerikanın (60%) hədəf mövqeyində yerləşirdilər, onu Kanada (8.96%) izləyirdi. Ümumilikdə, FlowerStorm-un hədəfləri əsasən Şimali Amerikanın və Avropanın olmaqla, qalanı Singapur, Hindistan, İsrail, Yeni Zelandiya və Birləşmiş Ərəb Əmirliklərinə düşür. Zərərçəkincələrin əksəriyyəti xidmət sənayesində, əsasən mühəndislik, tikinti, daşınmaz əmlak və hüquqi xidmətlər və məsləhətçilik təmin edən şirkətlərdir. FlowerStorm’a qarşı müdafiə etmək digər fırlan yüklənmələrlə mübarizə – ümumi mantıqdan istifadə etmək və gələn email-lərə diqqətli olmaq mənasında dır.