10 lakh cyber attacks from Phishing-as-a-Service platforms in just two months

फ़िशिंग या इसी तरह की दिखने वाली वेबसाइट या ईमेल पते हैकर्स के लिए पसंदीदा हथियार हैं। चीजों को बदतर बनाने के लिए, फ़िशिंग किट, जो फ़िशिंग-ए-ए-सर्विस (PHAAS) की पेशकश करते हैं, को डार्क वेब में आसानी से उपलब्ध कराया जाता है, जो फ़िशिंग हमलों को लॉन्च करने में बार को कम करता है।

तथ्य यह है कि कैलेंडर वर्ष के पहले दो महीनों में 10 लाख साइबर हमलों को अवरुद्ध किया गया था जो कि PHAAS प्लेटफार्मों से उत्पन्न हुए थे।

हमलों में उपयोग किए जाने वाले उपकरणों और तकनीकों पर एक नई रिपोर्ट इस बात पर प्रकाश डालती है कि कैसे PHAAS प्लेटफॉर्म अधिक खतरनाक और विकसित होने के लिए तेजी से विकसित हो रहे हैं। Microsoft 365 जैसे लोकप्रिय क्लाउड-आधारित प्लेटफार्मों के कई लक्षित उपयोगकर्ता, “साइबरसिटी सॉल्यूशंस कंपनी बाराकुडा की एक रिपोर्ट ने कहा।

• यह भी पढ़ें: CloudFlare ने संगठनों में AI उपयोग को सुरक्षित करने में मदद करने के लिए AI टूल लॉन्च किया

“अधिकांश (89 पीसी) का पता चला घटनाओं में परिष्कृत टाइकून 2FA शामिल था, इसके बाद ईविलप्रॉक्सी, जिसमें 8 पीसी के हमलों और नवागंतुक, स्नीकी 2 एफए के लिए जिम्मेदार था, जो कि घटनाओं के 3 पीसी के पीछे था। तीन प्लेटफार्मों के पास अलग -अलग और अलग -अलग टूलसेट हैं, जैसे कि टेलीग्राम मैसेजिंग के उपयोग के साथ।

बाराकुडा के खतरे के विश्लेषकों ने जनवरी 2025 में टाइकून 2FA पर रिपोर्ट की। तब से, मंच ने अपनी विकसित रणनीति को विकसित और बढ़ाना जारी रखा है, जो पता लगाने के लिए और भी कठिन हो गया है।

रिपोर्ट में कहा गया है, “अन्य अपग्रेडों में, क्रेडेंशियल चोरी और एक्सफिल्ट्रेशन के लिए कोड स्क्रिप्ट अब एक प्रतिस्थापन साइफर और कभी -कभी एक अदृश्य चरित्र (एक हैंगुल फिलर के रूप में जाना जाता है) का उपयोग करके एन्क्रिप्टेड और ऑबफेक किया गया है।”

नई और बढ़ी हुई स्क्रिप्ट हमले के अनुकूलन के साथ मदद करने के लिए एक पीड़ित के ब्राउज़र प्रकार की पहचान कर सकती है और टेलीग्राम सेवा के लिंक की सुविधा प्रदान कर सकती है जिसका उपयोग हमलावरों को चोरी किए गए डेटा को गुप्त रूप से भेजने के लिए किया जा सकता है।

• यह भी पढ़ें: सूत्रों का कहना है

“स्क्रिप्ट भी एक वेब पेज के कुछ हिस्सों को पृष्ठ के बाकी हिस्सों से स्वतंत्र रूप से अपडेट करने में सक्षम बनाती है और इसमें एईएस एन्क्रिप्शन को शामिल करने के लिए क्रेडेंशियल्स को छिपाने के लिए शामिल किया गया है, जो उन्हें दूरस्थ सर्वर पर एक्सफिल्ट्रैट करने से पहले है। यह सब सुरक्षा उपकरणों द्वारा पता लगाने से कहीं अधिक कठिन हो जाता है,” यह बताता है।

बाराकुडा में सरवनन मोहनकुमार में सरवनन मोहनकुमार ने कहा, “पावर PHAAS जो प्लेटफॉर्म तेजी से जटिल और स्पष्ट है, जिससे फ़िशिंग हमले को पारंपरिक सुरक्षा उपकरणों के लिए कठिन और अधिक शक्तिशाली नुकसान के संदर्भ में अधिक शक्तिशाली बना सकते हैं।”

उन्होंने कहा, “एआई/एमएल-सक्षम डिटेक्शन के साथ एक उन्नत, बहुस्तरीय रक्षा रणनीति, एक मजबूत सुरक्षा संस्कृति और लगातार सुरक्षा पहुंच और प्रमाणीकरण नीतियों के साथ संयुक्त, संगठनों और कर्मचारियों को PHAAS- आधारित हमलों से बचाने में मदद करेगी,” उन्होंने कहा।