Nova prijetnja u svijetu cybersigurnosti: FlowerStorm i Phishing-as-a-Service
Uvod u FlowerStorm
Istraživači cybersigurnosti iz tvrtke Sophos upozorili su na nove prijetnje koje dolaze s pojavom alata poznatog kao FlowerStorm. Ovaj alat omogućuje zlonamjernim akterima lako prikupljanje Microsoft 365 vjerodajnica korisnika. Prema izvješću Sophosa, FlowerStorm je mogao proizaći iz prethodnog alata Rockstar2FA, koji se povukao s tržišta. U ovom članku otkrivamo sve što trebate znati o ovoj novoj prijetnji i kako se zaštititi od nje.
Što je FlowerStorm?
FlowerStorm je alat Phishing-as-a-Service (PaaS) koji je osmišljen kako bi zaobišao dvostruku autentifikaciju (2FA). Ova platforma omogućuje napadačima da presretnu procese prijave i ukradu sesijske kolačiće, što im omogućuje pristup korisničkim računima bez potrebe za vjerodajnicama ili verifikacijskim kodovima. Uz jednostavno sučelje i integraciju s Telegramom, korisnici koji kupe licencu mogu upravljati svojim kampanjama u stvarnom vremenu.
Prethodna prijetnja: Rockstar2FA
Rockstar2FA je bila PaaS platforma koja je prije FlowerStorm-a napadala Microsoft 365 račune. Iako su detekcije za Rockstar2FA u studenom iznenada “utihnule”, stručnjaci vjeruju da nisu bili podložni djelovanju zakona. Infrastruktura Rockstar2FA je povučena s mreže, ali uzrok tome ostaje nepoznat. FlowerStorm, koji je nastao nekoliko tjedana poslije, pokazuje sličnosti s Rockstar2FA, te se stoga smatra njegovom duhovnom nasljednicom.
Ciljana publika FlowerStorm-a
Prema podacima Sophosa, većina mete korisnika FlowerStorm-a (84%) nalazi se u Sjedinjenim Američkim Državama, Kanadi, Ujedinjenom Kraljevstvu, Australiji i Italiji. Najčešće ciljani su bili američke tvrtke (60%), a slijedi Kanada (8,96%). Gotovo svi ciljevi (94%) FlowerStorm-a nalaze se u Sjevernoj Americi ili Europi, uz nekoliko iz Singapura, Indije, Izraela, Novog Zelanda i Ujedinjenih Arapskih Emirata.
Tko su potencijalne žrtve?
Većina žrtava FlowerStorm-a pripada uslužnom sektoru, posebno tvrtkama koje pružaju inženjerske, građevinske, nekretninske i pravne usluge te savjetovanje. Ove tvrtke su posebno ranjive zbog loših sigurnosnih praksi.
Kako se zaštititi?
Obrana od FlowerStorm-a može se izvesti na sličan način kao i protiv drugih phishing napada. Ključni su savjeti:
- Korištenje zdrave pameti
- Biti oprezan s dolaznim e-mailovima
- Redovito ažurirati svoje sigurnosne mjere
Zaključak
U svijetu sve naprednijih cyber prijetnji, FlowerStorm predstavlja ozbiljnu opasnost za korisnike Microsoft 365. Ovaj Phishing-as-a-Service alat iskorištava ranjivosti ovog popularnog sustava za prijavu. Stoga, ostanite informirani, koristite zdrave sigurnosne prakse i uvijek budite na oprezu prema potencijalnim phishing napadima. S pravim pristupom možete povećati svoju zaštitu i smanjiti rizik od cyber napada.
