به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این ابزارک به دلیل ویژگیهای پیچیدهاش، در انجمنهای زیرزمینی به عنوان کاملترین و قدرتمندترین ابزار فیشینگ تبلیغ میشود.
کالی گونتر، مدیر ارشد تحقیق تهدیدات سایبری در شرکت کریتیکال استارت (Critical Start)، اظهار کرد که این کیت فیشینگ نشانگر یک تغییر بزرگ در چشمانداز تهدیدات است.
گونتر توضیح داد:
این ابزارک که برای استفاده آسان توسط مجرمان سایبری طراحی شده است، تکنیکهای پیچیدهای را به کار میگیرد که تشخیص و کاهش آنها را دشوار میکند.
ویژگیهای پیشرفته کیت فیش اکس پروکسی (FishXProxy) شامل سیستمهای ضدربات پیچیده، تواناییهای تغییر مسیر، تنظیمات انقضای صفحات و ردیابی پروژههای متقاطع است.
این ویژگیها چالش بزرگی برای بیشتر اقدامات امنیتی معمولی ایجاد میکنند.
سیستم ضدربات چندلایه این کیت، مانع از شناسایی آسان سایتهای فیشینگ توسط اسکنرهای خودکار و محققان امنیتی میشود.
این کیت از زیرساختهای کلود فلیر (Cloudflare) برای میزبانی سایتهای فیشینگ استفاده میکند، که آنها را در برابر حذف شدن مقاوم میسازد و به آنها یک ظاهر معتبر میبخشد.
تغییر دهنده مسیر داخلی این کیت، ردیابی و تحلیل کمپینهای فیشینگ را با مخفی کردن مقصد واقعی لینکهای فیشینگ پیچیده میکند.
تنظیمات انقضای صفحات کیت فیش اکس پروکسی، زمان شناسایی و تحلیل توسط محققان امنیتی را محدود میکند.
توانایی آن در ردیابی کاربران در چندین کمپین فیشینگ، به مهاجمان امکان میدهد تا پروفایلهای دقیقی از اهداف خود بسازند.
علاوه بر این، پیوستهای HTML آفلاین باعث میشود مجرمان سایبری بتوانند فیلترهای ایمیل را دور بزنند و محمولههای مخرب را مستقیماً به دستگاه قربانی تحویل دهند.
گونتر در پایان توضیحاتی درباره تأثیرات گستردهتر بر چشمانداز تهدیدات ارائه داد:
کیت فیش اکس پروکسی، موانع فنی برای مجرمان را کاهش داده و ابزارکی آسان برای استفاده با ویژگیهای پیشرفته ارائه میدهد. این موضوع میتواند به افزایش حجم و پیچیدگی حملات فیشینگ منجر شود و راهکارهای امنیتی سنتی را برای همگام شدن با این تکنیکهای پیشرفته دشوار کند.
