แพลตฟอร์ม ATHR ใหม่ ทำให้การโจมตีทางเสียงด้วยปัญญาประดิษฐ์เป็นไปโดยอัตโนมัติเพื่อขโมยข้อมูลประจำตัว
แพลตฟอร์มฟิชชิงใหม่ผสมผสานปัญญาประดิษฐ์และผู้ปฏิบัติงานมนุษย์
แพลตฟอร์มอาชญากรรมไซเบอร์ชื่อ ATHR ถูกโปรโมตว่าเป็นวิธีแบบ turnkey ในการรันแคมเปญการหลอกลวงทางเสียงแบบอัตโนมัติทั้งหมด หรือ vishing ซึ่งรวมการล่อผ่านอีเมล การใช้วิศวกรรมสังคมทางโทรศัพท์ และการขโมยข้อมูลประจำตัวไว้ในแพ็กเดียว ตามรายงานของนักวิจัยจากบริษัทความปลอดภัยอีเมลบนคลาวด์ Abnormal บริการดังกล่าวถูกออกแบบมาเพื่อดำเนินการสายการโจมตีที่เน้นทางโทรศัพท์ทั้งหมดด้วยความพยายามจากผู้ปฏิบัติงานเพียงเล็กน้อย
แพลตฟอร์มนี้ถูกโฆษณาในฟอรัมใต้ดินในราคา 4,000 ดอลลาร์ พร้อมค่าคอมมิชชัน 10% จากกำไร Abnormal ระบุว่า ATHR สามารถใช้ขโมยข้อมูลล็อกอินสำหรับหลายบริการใหญ่ รวมถึง Google, Microsoft และ Coinbase และในขณะที่พวกเขาวิเคราะห์ระบบ มันรองรับบริการออนไลน์ทั้งหมดแปดแห่ง: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo และ AOL
อีเมลล่อชักนำเหยื่อเข้าสู่การหลอกลวงทางโทรศัพท์
ATHR ถูกสร้างมาเพื่อจัดการการโจมตีตั้งแต่การล่อครั้งแรกจนถึงการเก็บข้อมูลขั้นสุดท้าย กระบวนการเริ่มจากอีเมลที่ออกแบบมาให้ผ่านการตรวจสอบเบื้องต้นทั้งจากสายตาทั่วไปและการตรวจสอบการยืนยันเชิงเทคนิค ข้อความเหล่านี้ถูกปรับให้เหมาะกับแบรนด์และเป้าหมายเฉพาะ และแพลตฟอร์มมีกลไกการปลอมแปลงที่ตั้งใจให้ข้อความอีเมลดูเหมือนมาจากผู้ส่งที่เชื่อถือได้
Abnormal กล่าวว่า การล่อมักถูกจัดกรอบเป็นการแจ้งเตือนความปลอดภัยปลอมหรือการแจ้งเตือนเกี่ยวกับบัญชี ซึ่งเลือกใช้เพราะมีความเร่งด่วนพอที่จะกระตุ้นให้โทรหา แต่ก็กว้างพอที่จะหลีกเลี่ยงตัวกรองที่อิงเนื้อหาได้
“การล่อโดยทั่วไปคือการแจ้งเตือนความปลอดภัยปลอมหรือการแจ้งเตือนเกี่ยวกับบัญชี — สิ่งที่เร่งด่วนพอที่จะกระตุ้นให้โทรหา แต่กว้างพอที่จะไม่กระตุ้นตัวกรองที่อิงเนื้อหา” Abnormal ระบุไว้ในรายงาน
การโทรนั้นคือจุดที่การทำงานอัตโนมัติของ ATHR โดดเด่นที่สุด เมื่อเหยื่อโทรหมายเลขที่รวมอยู่ในอีเมล การโทรจะถูกส่งผ่าน Asterisk และ WebRTC ไปยังตัวแทนเสียงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ซึ่งควบคุมการโต้ตอบด้วยพรอมต์ที่กำหนด
ตัวแทนปัญญาประดิษฐ์จัดการการวิศวกรรมสังคม
ปกป้องความเป็นส่วนตัวของคุณด้วย Doppler VPN
ทดลองใช้ฟรี 3 วัน ไม่ต้องลงทะเบียน ไม่เก็บบันทึก
ตัวแทนเสียงถูกตั้งค่าให้แนะนำเป้าหมายผ่านสถานการณ์ด้านความปลอดภัยตามสคริปต์ โดยใช้พรอมต์ที่ตั้งไว้ล่วงหน้าเพื่อกำหนดโทนเสียง บุคลิกภาพ และพฤติกรรมให้คล้ายกับเจ้าหน้าที่ซัพพอร์ตที่ถูกต้องตามกฎหมาย ในการโจมตีที่มีธีมเกี่ยวกับ Google ตัวอย่างเช่น ระบบเลียนแบบกระบวนการกู้คืนและการยืนยันบัญชี โดยมีเป้าหมายเพื่อโน้มน้าวให้เหยื่อให้รหัสยืนยันหกหลัก
รหัสนั้นเป็นข้อมูลชิ้นสำคัญที่จำเป็นในการยึดครองบัญชี
ATHR ไม่ได้พึ่งพาเฉพาะปัญญาประดิษฐ์เท่านั้น แพลตฟอร์มยังมีตัวเลือกให้โอนสายไปยังผู้ปฏิบัติงานมนุษย์ได้ด้วย แต่ Abnormal กล่าวว่า ตัวเลือกปัญญาประดิษฐ์เป็นสิ่งที่ทำให้ระบบโดดเด่น เพราะมันทำให้ขั้นตอนการวิศวกรรมสังคมเป็นไปแบบอัตโนมัติมากขึ้น แทนที่จะต้องมีคนหลอกลวงจริง ๆ อยู่บนสายกับแต่ละเป้าหมาย
ผลลัพธ์คือแพลตฟอร์มที่สามารถรันสายการโจมตีทั้งหมดด้วยการแทรกแซงด้วยมือเพียงเล็กน้อย แดชบอร์ดของ ATHR ให้ผู้ปฏิบัติงานควบคุมการแจกจ่ายอีเมล การจัดการสาย และการปฏิบัติการฟิชชิง ในขณะที่ยังให้ข้อมูลเป้าหมายแบบเรียลไทม์และบันทึกที่มีข้อมูลที่ถูกขโมย
เวอร์ชันที่บรรจุมาเป็นแพ็กของการโจมตีแบบ TOAD
Abnormal อธิบาย ATHR ว่าเป็นเครื่องสร้างการโจมตีฟิชชิงและ vishing ครบวงจร กรอบความคิดนี้มีความสำคัญเพราะการโจมตีแบบการส่งมอบการโจมตีที่เน้นทางโทรศัพท์ (TOAD) โดยทั่วไปเคยต้องการให้ผู้โจมตีประกอบชิ้นส่วนหลายอย่างด้วยตัวเอง: โครงสร้างพื้นฐานอีเมล ระบบการโทร สคริปต์ เครื่องมือเก็บรวบรวมข้อมูลประจำตัว และทีมที่สามารถจัดการเหยื่อแบบเรียลไทม์
ATHR ย่อขั้นตอนเหล่านั้นให้เหลืออินเทอร์เฟซเดียว นักวิจัยเตือนว่าสิ่งนี้ลดอุปสรรคทางเทคนิคสำหรับผู้ที่ต้องการโจมตีและทำให้คนร้ายที่มีประสบการณ์น้อยสามารถเริ่มแคมเปญ vishing อัตโนมัติโดยไม่ต้องสร้างโครงสร้างพื้นฐานของตนเอง
“การเปลี่ยนจากปฏิบัติการที่กระจัดกระจายและต้องใช้แรงงานคนอย่างมาก ไปสู่ผลิตภัณฑ์ที่ถูกสร้างเป็นสินค้าและเป็นไปโดยอัตโนมัติในระดับมาก หมายความว่าการโจมตีแบบ TOAD ไม่จำเป็นต้องมีทีมขนาดใหญ่หรือโครงสร้างพื้นฐานเฉพาะทางอีกต่อไป” Abnormal เตือน
การทำให้เป็นผลิตภัณฑ์นี้คือสิ่งที่ทำให้ ATHR น่าวิตกโดยเฉพาะ ด้วยการผสมผสานผู้ปฏิบัติงานมนุษย์กับตัวแทนเสียงปัญญาประดิษฐ์ แพลตฟอร์มมอบความยืดหยุ่นให้ผู้โจมตีพร้อมกับลดแรงงานส่วนใหญ่ที่ครั้งหนึ่งเคยจำกัดขนาดของการหลอกลวงเหล่านี้ อีเมลล่อ การโทร กระบวนการกู้คืนตามสคริปต์ และการเก็บเกี่ยวข้อมูลประจำตัวสุดท้าย ทั้งหมดถูกจัดการภายในระบบเดียว สร้างเส้นทางที่เป็นระเบียบจากการติดต่อครั้งแรกจนถึงการยึดบัญชี
เมื่อเครื่องมือปัญญาประดิษฐ์กลายเป็นสิ่งที่ใช้งานง่ายขึ้น ATHR แสดงให้เห็นว่าความสามารถเหล่านั้นสามารถถูกรวมเข้ากับบริการของอาชญากรร้ายแรงได้อย่างรวดเร็ว ในกรณีนี้ เทคโนโลยีไม่ได้เพียงช่วยในการฟิชชิงเท่านั้น แต่ยังช่วยทำให้การปฏิบัติการวิศวกรรมสังคมทั้งหมดเป็นไปโดยอัตโนมัติ
แหล่งที่มา: