A kiberbiztonsági szakértők figyelmeztetnek egy új adathalász platform, a Quantum Route Redirect (QRR) megjelenésére, amely világszerte a Microsoft 365 felhasználókat célozza. A platform mintegy 1000 domaint használ a hitelesítő adatok ellopására, és előre konfigurált eszközei lehetővé teszik, hogy akár minimális technikai tudással rendelkező támadók is hatékony phishing kampányokat hajtsanak végre.
A kutatók szerint a QRR egy fejlett automatizált platform, amely képes lefedni az adathalász támadások valamennyi szakaszát, a kezdeti lépésektől egészen az áldozatok nyomon követéséig. A támadások legtöbbször rosszindulatú e-mailek küldésével kezdődnek, amelyeket DocuSign-kérelmeknek, fizetési- vagy nem fogadott hangüzenet értesítéseknek, valamint QR-kódos üzeneteknek álcáznak (1. ábra).
A hivatkozások a támadó által kezelt, elsőre legitimnek tűnő domainekre mutatnak, ahol a felhasználókat adathalász oldalakra terelik. A platform beépített szűrőmechanizmussal is rendelkezik, amely megkülönbözteti a botokat a valós felhasználóktól. Így a QRR képes az emberi látogatókat az adathalász oldalra terelni, míg az automatikus rendszereket (például e-mail szűrőket) ártalmatlan weboldalakra irányítja át (2. ábra).
A támadások mögött álló technológia lehetővé teszi, hogy a támadók valós időben nyomon kövessék a felhasználói aktivitást, az átirányítások sikerességét, valamint a kompromittált fiókokat (3. ábra).
A KnowBe4 megfigyelései szerint a QRR-támadások különösen az Egyesült Államokban aktívak, de a platform képes globális célpontokat is elérni (4. ábra).
A kutatók arra számítanak, hogy a QRR használata tovább fog növekedni, mivel hatékonyan képes megkerülni az URL-szkennelő technológiákat.
A QRR-hez hasonló szolgáltatások közé tartozik, a már korábban megjelent:
A szakértők a megelőzés fontosságára hívják fel a figyelmet. Az adathalász kísérletek felismerésének érdekében javasolt erős URL-szűrést alkalmazni, valamint kulcsfontosságú a felhasználói fiókok monitorozása is.
A Beazley Security Labs szintén elemezte a QRR infrastruktúráját, és publikálta kutatási eredményeit.