كشفت تقارير أمنية حديثة عن ظهور إطار عمل جديد للتصيد الاحتيالي يُعرف باسم “ستار كيلر” (Starkiller)، والذي يمكّن المهاجمين من سرقة بيانات الاعتماد المعقدة وتجاوز آليات المصادقة متعددة العوامل (MFA) بكفاءة عالية. ويعمل هذا الإطار الجديد على تسهيل شن هجمات تصيد متطورة يصعب اكتشافها.
يُعتبر “ستار كيلر” أداة برمجية متقدمة تم تطويرها بواسطة مجموعة تُعرف باسم “جينكسوسو” (Jinkusu)، ويتم بيعها كخدمة برمجية. ما يميز هذا الإطار الجديد هو قدرته على استخدام صفحات تسجيل الدخول الحقيقية بدلاً من الاعتماد على نسخ ثابتة لمواقع الويب الشرعية، وهو ما كان شائعاً في الأدوات القديمة.
إطار عمل Starkiller: تهديد متطور للتصيد الاحتيالي
يسمح إطار عمل “ستار كيلر” للمهاجمين ذوي المهارات المنخفضة بتنفيذ حملات تصيد معقدة تستهدف المؤسسات، وذلك دون الحاجة لإدارة بنية تحتية خادم معقدة. وتبدأ أولى خطوات الهجوم عادةً عبر رسائل بريد إلكتروني خادعة تحتوي على روابط مشبوهة.
عندما ينقر الهدف على الرابط، يقوم الإطار بفتح متصفح ويب مخفي داخل حاوية آمنة لتحميل موقع العلامة التجارية الفعلي في الوقت الفعلي. يعمل خادم المهاجم كوسيط، حيث يقوم بإعادة توجيه مدخلات المستخدم، بما في ذلك كلمات المرور ورموز المصادقة متعددة العوامل، مباشرة إلى الخدمة الشرعية.
وهذا يعني أن الضحية يتفاعل مع الموقع الأصلي عبر وكيل (proxy)، مما يؤدي إلى عواقب وخيمة مثل الاستيلاء السريع على الحسابات وانتشار اختراق الجلسات. كما تشمل البنية التحتية الخبيثة أدوات متخصصة مصممة للاحتيال المالي، حيث يمكنها التقاط تفاصيل بطاقات الائتمان وعبارات استعادة محافظ العملات المشفرة.
وقد أشارت تحليلات الخبراء إلى أن الإطار قادر على توليد عنا