An ninh mạngnews

Nền tảng ATHR mới tự động hóa các cuộc tấn công vishing do AI điều khiển để đánh cắp thông tin đăng nhập

bởi Doppler Team6 phút đọc
Nền tảng ATHR mới tự động hóa các cuộc tấn công vishing do AI điều khiển để đánh cắp thông tin đăng nhập

Một nền tảng lừa đảo mới kết hợp AI và nhân viên con người

Một nền tảng tội phạm mạng có tên ATHR đang được quảng bá như một giải pháp trọn gói để chạy các chiến dịch lừa đảo qua điện thoại hoàn toàn tự động, hay vishing, kết hợp mồi email, kỹ thuật xã hội qua điện thoại và đánh cắp thông tin đăng nhập trong một gói duy nhất. Theo các nhà nghiên cứu tại công ty bảo mật email đám mây Abnormal, dịch vụ này được thiết kế để thực hiện toàn bộ chuỗi phân phối tấn công hướng điện thoại (TOAD) với rất ít nỗ lực từ phía kẻ vận hành.

Nền tảng được rao bán trên các diễn đàn ngầm với giá 4.000 USD, cộng thêm hoa hồng 10% trên lợi nhuận. Abnormal cho biết ATHR có thể được sử dụng để đánh cắp dữ liệu đăng nhập cho nhiều dịch vụ lớn, bao gồm Google, Microsoft và Coinbase, và tại thời điểm phân tích của họ nền tảng hỗ trợ tổng cộng tám dịch vụ trực tuyến: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo và AOL.

Mồi email dẫn nạn nhân vào các chiêu lừa qua điện thoại

ATHR được xây dựng để quản lý cuộc tấn công từ mồi đầu tiên đến thao tác thu thập dữ liệu cuối cùng. Quá trình bắt đầu bằng một email được thiết kế để vượt qua cả sự kiểm tra sơ sài lẫn các kiểm tra xác thực kỹ thuật. Các thông điệp được tùy chỉnh theo thương hiệu và mục tiêu cụ thể, và nền tảng bao gồm các cơ chế mạo danh nhằm làm cho email có vẻ như được gửi từ một người gửi đáng tin cậy.

Abnormal cho biết mồi thường được đóng khung như một cảnh báo bảo mật giả hoặc thông báo tài khoản, được chọn vì tính gấp rút đủ để kích thích một cuộc gọi nhưng đủ chung chung để tránh các bộ lọc dựa trên nội dung.

“Thông điệp mồi thường là một cảnh báo bảo mật giả hoặc thông báo tài khoản — thứ gì đó đủ gấp rút để khiến người dùng gọi điện nhưng đủ chung chung để tránh kích hoạt các bộ lọc dựa trên nội dung,” Abnormal ghi chú trong báo cáo của họ.

Cuộc gọi điện thoại đó là nơi mà khả năng tự động hóa của ATHR trở nên đáng chú ý nhất. Khi nạn nhân quay số vào số điện thoại được đính kèm trong email, cuộc gọi được định tuyến qua Asterisk và WebRTC đến các đại lý giọng nói do AI điều khiển, những đại lý này được chạy bằng các prompt hướng dẫn cuộc tương tác.

Các đại lý AI đảm nhận kỹ thuật xã hội

Bảo vệ quyền riêng tư của bạn với Doppler VPN

Dùng thử miễn phí 3 ngày. Không đăng ký. Không nhật ký.

Tải ứng dụng

Các đại lý giọng nói được thiết lập để dẫn dắt mục tiêu qua một kịch bản an ninh theo kịch bản sẵn có, sử dụng các prompt thiết lập trước để định hình giọng điệu, nhân dạng và hành vi sao cho giống nhân viên hỗ trợ hợp pháp. Trong các cuộc tấn công theo chủ đề Google, chẳng hạn, hệ thống bắt chước quy trình khôi phục và xác minh tài khoản, với mục tiêu thuyết phục nạn nhân cung cấp một mã xác minh sáu chữ số.

Mã đó là mảnh thông tin then chốt cần thiết để chiếm đoạt tài khoản.

ATHR không chỉ dựa vào AI. Nền tảng cũng cung cấp tùy chọn chuyển cuộc gọi đến một nhân viên con người. Nhưng Abnormal cho biết tùy chọn AI là thứ khiến hệ thống nổi bật, vì nó cho phép giai đoạn kỹ thuật xã hội được tự động hóa thay vì yêu cầu một kẻ lừa trực tiếp phải ở trên máy cho mỗi mục tiêu.

Hệ quả là một nền tảng có thể chạy toàn bộ chuỗi tấn công với rất ít can thiệp thủ công. Bảng điều khiển của ATHR cho phép kẻ vận hành kiểm soát việc phân phối email, xử lý cuộc gọi và hoạt động lừa đảo, đồng thời cung cấp dữ liệu ở cấp mục tiêu theo thời gian thực và các nhật ký chứa thông tin bị đánh cắp.

Một phiên bản đóng gói hơn của các cuộc tấn công TOAD

Abnormal mô tả ATHR như một bộ sinh lừa đảo và vishing hoàn chỉnh. Cách diễn đạt này quan trọng vì các cuộc tấn công TOAD truyền thống đòi hỏi kẻ tấn công phải tự lắp ghép nhiều thành phần: hạ tầng email, hệ thống gọi điện, kịch bản, công cụ thu thập thông tin đăng nhập và một đội ngũ có khả năng xử lý nạn nhân theo thời gian thực.

ATHR nén những bước đó vào một giao diện duy nhất. Các nhà nghiên cứu cảnh báo rằng điều này làm giảm rào cản kỹ thuật cho kẻ định tấn công tiềm năng và khiến những tội phạm ít kinh nghiệm hơn có thể khởi xướng các chiến dịch vishing tự động mà không cần xây dựng hạ tầng riêng.

“Sự chuyển dịch từ một hoạt động rời rạc, tốn nhiều công sức thủ công sang một sản phẩm hóa, phần lớn tự động có nghĩa là các cuộc tấn công TOAD không còn cần các đội lớn hay hạ tầng chuyên biệt,” Abnormal cảnh báo.

Chính sự sản phẩm hóa đó làm cho ATHR đặc biệt đáng lo ngại. Bằng cách kết hợp nhân viên con người với các đại lý giọng nói do AI điều khiển, nền tảng mang lại cho kẻ tấn công sự linh hoạt trong khi loại bỏ nhiều lao động từng giới hạn quy mô của những trò lừa này. Mồi email, cuộc gọi điện thoại, luồng khôi phục theo kịch bản và việc thu thập cuối cùng các thông tin đăng nhập đều được quản lý trong cùng một hệ thống, tạo ra một con đường tinh gọn từ lần tiếp xúc đầu tiên đến việc xâm phạm tài khoản.

Khi các công cụ AI ngày càng dễ triển khai, ATHR cho thấy khả năng những năng lực đó có thể nhanh chóng được gộp vào các dịch vụ tội phạm. Trong trường hợp này, công nghệ không chỉ hỗ trợ lừa đảo; nó đang giúp tự động hóa toàn bộ hoạt động kỹ thuật xã hội.

Nguồn:

An ninh mạngnews

Chia sẻ bài viết

Bảo vệ việc duyệt web của bạn. Doppler VPN không cần đăng ký và không lưu bất kỳ nhật ký nào. Dùng thử miễn phí 3 ngày.

Dùng thử miễn phí 3 ngày