Οι φορείς απειλών αποφεύγουν τον εντοπισμό ηλεκτρονικού “ψαρέματος” σε καμπάνιες που στοχεύουν λογαριασμούς Microsoft κάνοντας κατάχρηση της πλατφόρμας δημιουργίας εφαρμογών χωρίς κώδικα Bubble για τη δημιουργία και τη φιλοξενία κακόβουλων εφαρμογών ιστού.
Επειδή η εφαρμογή Ιστού φιλοξενείται σε μια νόμιμη πλατφόρμα, οι λύσεις ασφαλείας email δεν επισημαίνουν τον σύνδεσμο ως πιθανή απειλή, επιτρέποντας στους χρήστες να έχουν πρόσβαση στη σελίδα.
Οι ερευνητές ασφαλείας της Kaspersky λένε ότι οι φορείς απειλών χρησιμοποιούν τη νέα μέθοδο για να ανακατευθύνουν τους χρήστες στην πραγματική σελίδα phishing, η οποία συχνά μιμείται μια πύλη σύνδεσης της Microsoft που μερικές φορές κρύβεται πίσω από έναν έλεγχο Cloudflare.
Τυχόν διαπιστευτήρια που έχουν εισαχθεί σε αυτές τις ψεύτικες ιστοσελίδες αποστέλλονται στον παράγοντα ηλεκτρονικού ψαρέματος, ο οποίος μπορεί στη συνέχεια να τα χρησιμοποιήσει για πρόσβαση σε email, ημερολόγιο και άλλα ευαίσθητα δεδομένα που σχετίζονται με λογαριασμούς Microsoft 365.
Πηγή: Kaspersky
Το Bubble είναι μια πλατφόρμα χωρίς κώδικα τεχνητής νοημοσύνης, όπου οι χρήστες περιγράφουν την εφαρμογή που θέλουν να δημιουργήσουν και, στη συνέχεια, η πλατφόρμα δημιουργεί αυτόματα τη λογική του backend και το frontend.
Οι εφαρμογές που προκύπτουν φιλοξενούνται στην υποδομή του Bubble στο *.bubble.io, ο οποίος είναι ένας αξιόπιστος τομέας που δεν είναι πιθανό να ενεργοποιήσει προειδοποιήσεις ασφαλείας από λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου.
Οι φορείς ηλεκτρονικού ψαρέματος το εκμεταλλεύονται δημιουργώντας εφαρμογές Bubble που αποτελούνται από μεγάλα, πολύπλοκα πακέτα JavaScript και δομές βαριάς μορφής Shadow DOM, οι οποίες δεν επισημαίνονται ως σενάρια ανακατεύθυνσης ή ταξινομούνται ως κακόβουλες από στατικά και αυτοματοποιημένα εργαλεία ανάλυσης.
«Ο κώδικας που δημιουργείται από αυτήν την πλατφόρμα χωρίς κώδικα είναι ένα τεράστιο συνονθύλευμα JavaScript και απομονωμένων δομών Shadow DOM (Document Object Model)». εξηγεί η Kaspersky.
«Ακόμη και για έναν ειδικό, είναι δύσκολο να κατανοήσει τι συμβαίνει με την πρώτη ματιά· πρέπει πραγματικά να το σκάψετε για να καταλάβετε πώς λειτουργούν όλα και ποιος είναι ο σκοπός».
“Οι αυτοματοποιημένοι αλγόριθμοι ανάλυσης κώδικα ιστού είναι ακόμη πιο πιθανό να παραβιαστούν, καταλήγοντας συχνά στην ετυμηγορία ότι πρόκειται απλώς για έναν λειτουργικό, χρήσιμο ιστότοπο.”
Πηγή: Kaspersky
Οι ερευνητές προειδοποιούν ότι η τακτική της κατάχρησης των δημιουργών εφαρμογών με τεχνητή νοημοσύνη για φοροδιαφυγή σε καμπάνιες phishing είναι πολύ πιθανό να υιοθετηθεί από πλατφόρμες phishing-as-a-service (PhaaS) και να ενσωματωθεί σε κιτ phishing που χρησιμοποιούνται ευρέως από εγκληματίες του κυβερνοχώρου χαμηλότερης βαθμίδας.
Αυτές οι πλατφόρμες παρέχουν ήδη κλοπή cookie συνεδρίας, επίπεδα αντιπάλου στη μέση (AiTM) που παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA), γεωγραφική περίφραξη, κόλπα κατά της ανάλυσης και περιεχόμενο email που δημιουργείται από AI, επομένως η κατάχρηση νόμιμων πλατφορμών θα αυξήσει μόνο τη μυστικότητα αυτών των επιθέσεων.
Η BleepingComputer επικοινώνησε με το Bubble για ένα σχόλιο σχετικά με τα ευρήματα της Kaspersky και τυχόν σχέδια ενίσχυσης της προστασίας κατά της κατάχρησης, αλλά δεν έχουμε λάβει απάντηση μέχρι τη δημοσίευση του χρόνου.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
