Специалисты компании Infoblox выявили новую масштабную платформу для фишинговых атак под названием Morphing Meerkat, которая использует передовые технологии для обхода систем безопасности. Платформа, функционирующая по модели PhaaS (phishing-as-a-service), применяет протокол DNS-over-HTTPS и анализ MX-записей для проведения целевых атак на пользователей более 114 различных сервисов.
Технические особенности и механизмы работы
Morphing Meerkat отличается использованием централизованной SMTP-инфраструктуры для массовой рассылки фишинговых писем. Около 50% вредоносного трафика генерируется через сервисы британской компании iomart и американской HostPapa. Платформа способна имитировать популярные сервисы, включая Gmail, Outlook, Yahoo, DHL и другие, создавая убедительные фишинговые страницы на различных языках.
Продвинутые методы обхода защиты
Ключевой особенностью Morphing Meerkat является использование протокола DNS-over-HTTPS (DoH) через серверы Google и Cloudflare. Это позволяет платформе обходить традиционные механизмы DNS-мониторинга и затрудняет обнаружение вредоносной активности. При переходе жертвы по фишинговой ссылке система использует серию редиректов через рекламные платформы и скомпрометированные WordPress-сайты.
Механизм атаки и сбора данных
После перехода по вредоносной ссылке платформа автоматически определяет почтового провайдера жертвы через MX-записи и формирует соответствующую фишинговую страницу. Особенно коварным является механизм двойного ввода пароля — после первой попытки система показывает сообщение об ошибке, вынуждая жертву повторно ввести учетные данные для подтверждения их корректности.
Рекомендации по защите
Для противодействия атакам Morphing Meerkat эксперты рекомендуют усилить контроль над DNS-трафиком в корпоративных сетях. Критически важно ограничить доступ к серверам DoH и заблокировать некритичные рекламные платформы и файлообменные сервисы, которые могут использоваться в цепочке атаки. Также необходимо проводить регулярное обучение сотрудников по выявлению признаков фишинговых атак.
Появление таких платформ как Morphing Meerkat демонстрирует растущую изощренность киберпреступников и необходимость постоянного совершенствования методов защиты. Организациям следует регулярно обновлять политики безопасности и внедрять многоуровневые системы защиты, способные противостоять современным угрозам.
