સંશોધકોએ કહ્યું કે Rockstar2FA નવેમ્બર 2024 માં શાંત થઈ ગયું હતું પરંતુ તે પછી તરત જ એક નવો PaaS ઉભરી આવ્યો, જેમાં અંશતઃ ઓવરલેપિંગ ઈન્ફ્રાસ્ટ્રક્ચર હતું, નવા PaaSને ફ્લાવરસ્ટોર્મ કહેવામાં આવે છે, અને તે Microsoft365 એકાઉન્ટ્સને લક્ષ્ય બનાવે છે.
તરફથી સાયબર સુરક્ષા સંશોધકો સોફોસ ચેતવણી આપી છે કે એક નવું ફિશિંગ-એ-એ-સર્વિસ (PaaS) ટૂલ ઉભરી આવ્યું છે, જે જોખમી કલાકારોને લોકોના Microsoft 365 ઓળખપત્રો માટે સરળતાથી શિકાર કરવાની મંજૂરી આપે છે.
આ ટૂલને ફ્લાવરસ્ટોર્મ કહેવામાં આવે છે, અને તે (નિષ્ક્રિય) Rockstar2FA માંથી બહાર આવ્યું હોઈ શકે છે, કંપનીએ જાહેર કર્યું, નવેમ્બરમાં કેવી રીતે Rockstar2FA માટે તપાસ “અચાનક શાંત થઈ ગઈ” છે.
સંસ્થાનું ઇન્ફ્રાસ્ટ્રક્ચર ઑફલાઇન લેવામાં આવ્યું હતું, ઓછામાં ઓછું આંશિક રીતે, હજુ સુધી અજાણ્યા કારણોસર – પરંતુ સંશોધકોને નથી લાગતું કે આ કાયદાના અમલીકરણનું કાર્ય હતું.
ફ્લાવર સ્ટોર્મ લાંબુ જીવો?
Rockstar2FA એ દ્વિ-પરિબળ પ્રમાણીકરણ (2FA) ને બાયપાસ કરવા માટે રચાયેલ PaaS પ્લેટફોર્મ હતું, જે મુખ્યત્વે માઇક્રોસોફ્ટ 365 એકાઉન્ટ્સને લક્ષ્ય બનાવે છે. તે સત્ર કૂકીઝની ચોરી કરવા માટે લૉગિન પ્રક્રિયાઓને અટકાવીને કામ કરે છે, હુમલાખોરોને ઓળખપત્રો અથવા ચકાસણી કોડની જરૂર વગર એકાઉન્ટ્સ ઍક્સેસ કરવાની મંજૂરી આપે છે. એક સરળ ઇન્ટરફેસ અને ટેલિગ્રામ એકીકરણ દ્વારા, લાયસન્સ ખરીદનારા જોખમી કલાકારો વાસ્તવિક સમયમાં તેમની ઝુંબેશનું સંચાલન કરી શકે છે.
નવું પ્લેટફોર્મ, જે Rockstar2FA શાંત થયાના અઠવાડિયામાં ઉભરી આવ્યું હતું, તેને સંશોધકો દ્વારા ફ્લાવરસ્ટોર્મ તરીકે ઓળખવામાં આવ્યું હતું. દેખીતી રીતે, તેના મોટા ભાગના સાધનો અને સુવિધાઓ Rockstar2FA સાથે ઓવરલેપ થાય છે, તેથી જ સોફોસ અનુમાન કરે છે કે તે તેના (આધ્યાત્મિક) અનુગામી હોઈ શકે છે.
ફ્લાવરસ્ટોર્મ વપરાશકર્તાઓ (84%) દ્વારા પસંદ કરાયેલા મોટા ભાગના લક્ષ્યો યુનાઇટેડ સ્ટેટ્સ, કેનેડા, યુનાઇટેડ કિંગડમ, ઓસ્ટ્રેલિયા અને ઇટાલીમાં સ્થિત છે, સોફોસે ઉમેર્યું.
રાજ્યોમાં કંપનીઓને સૌથી વધુ વારંવાર લક્ષિત કરવામાં આવી હતી (60%), ત્યારબાદ કેનેડા (8.96%). એકંદરે, ફ્લાવરસ્ટોર્મના લગભગ તમામ (94%) લક્ષ્યો કાં તો ઉત્તર અમેરિકા અથવા યુરોપમાં હતા, બાકીના સિંગાપોર, ભારત, ઇઝરાયેલ, ન્યુઝીલેન્ડ અને સંયુક્ત આરબ અમીરાત પર પડ્યા હતા.
મોટાભાગના પીડિતો સેવા ઉદ્યોગમાં છે, એટલે કે એન્જિનિયરિંગ, બાંધકામ, રિયલ એસ્ટેટ અને કાનૂની સેવાઓ અને કન્સલ્ટિંગ પ્રદાન કરતી કંપનીઓ.
ફ્લાવરસ્ટોર્મ સામે બચાવ એ અન્ય કોઈપણ ફિશિંગ હુમલાની જેમ જ છે – સામાન્ય સમજનો ઉપયોગ કરીને અને આવનારા ઈમેલ્સથી સાવચેત રહેવું.