Siber güvenlik araştırmacıları, Rockstar2FA’nın Kasım 2024’te sessizliğe büründüğünü ancak bundan hemen sonra kısmen örtüşen altyapıya sahip yeni bir PaaS’in ortaya çıktığını belirtti. Yeni PaaS FlowerStorm adını taşıyor ve Microsoft365 hesaplarını hedef alıyor. Sophos’tan siber güvenlik araştırmacıları, tehdit aktörlerinin Microsoft 365 kimlik bilgilerini kolayca aramasına izin veren yeni bir Sosyal Mühendislik hizmeti olan FlowerStorm’u uyaran bir uyarıda bulundu. Bu aracın Rockstar2FA’dan (artık kullanılmayan) türemiş olabileceğini belirten firma, Kasım ayında Rockstar2FA için tespitlerin “aniden sessizleştiğini” ve altyapının kısmen bilinmeyen nedenlerle devre dışı bırakıldığını belirtti, ancak araştırmacılar bunun muhtemelen yasal birimlerin bir çalışması olmadığını düşünüyor. Rockstar2FA, öncelikle Microsoft 365 hesaplarını hedef alan iki faktörlü kimlik doğrulamasını atlamak için tasarlanmış bir PaaS platformuydu. Çalınan oturum çerezlerini çalmak için giriş işlemlerini engelleyerek çalışıyordu ve saldırganların kimlik bilgileri veya doğrulama kodlarına ihtiyaç duymadan hesaplara erişmelerine olanak tanıyordu. Bir lisans satın alan tehdit aktörleri, basit bir arayüz ve Telegram entegrasyonu aracılığıyla kampanyalarını gerçek zamanlı olarak yönetebiliyorlardı. Rockstar2FA sessizleştikten haftalar sonra ortaya çıkan yeni platforma araştırmacılar tarafından FlowerStorm adı verildi. Görünüşe göre, araçların ve özelliklerin çoğu Rockstar2FA ile örtüşüyor, bu yüzden Sophos’un onun (ruhani) varisi olabileceği şeklindeki spekülasyonlarını yaptığı belirtildi. FlowerStorm kullanıcılarının çoğunluğu hedeflerini (yüzde 84) Amerika Birleşik Devletleri, Kanada, Birleşik Krallık, Avustralya ve İtalya’da buluyor. Sophos’a göre, Devletlerdeki şirketler en sık hedef alındı (%60), onları Kanada (%8.96) izledi. Genel olarak, FlowerStorm’un hedeflerinin neredeyse tamamı (yüzde 94) Kuzey Amerika veya Avrupa’da bulunuyor, diğerleri ise Singapur, Hindistan, İsrail, Yeni Zelanda ve Birleşik Arap Emirlikleri’ne rastlıyor. Kurbanların çoğu hizmet sektöründe yer alıyor, özellikle mühendislik, inşaat, gayrimenkul ve yasal hizmetler ve danışmanlık sağlayan şirketler. FlowerStorm’a karşı savunma, herhangi bir diğer phishing saldırısına karşı savunma ile aynıdır – sağduyu kullanmak ve gelen e-postalara dikkatli olmak.