Quantum Route Redirect' PhaaS valt Microsoft 365-gebruikers aan

De bevindingen, onder meer gerapporteerd door KnowBe4 Threat Labs, wijzen op een zorgwekkende evolutie in cybercriminaliteit: wat voorheen complexe, technische opstellingen waren, zijn nu veranderd in simpele 'één-klik'-lanceringen, waardoor de drempel voor cybercriminelen drastisch wordt verlaagd.

De kern van 'Quantum Route Redirect' is de slimme technologie om beveiligingscontroles te omzeilen. Het platform is in staat om automatisch onderscheid te maken tussen verschillende soorten 'bezoekers' die op een phishing-hyperlink klikken:

1. Beveiligingstools: Wanneer beveiligingsscanners of geautomatiseerde tools de hyperlink analyseren, worden ze omgeleid naar legitieme websites. Hierdoor wordt het oorspronkelijke e-mailbericht als ongevaarlijk beschouwd, waardoor het de technische controles kan passeren.
2. Menselijk Verkeer: Bezoekers die door de software als menselijk worden geïdentificeerd, worden doorgestuurd naar de daadwerkelijke phishingwebsite. Hier proberen de aanvallers de Microsoft 365-inloggegevens van het slachtoffer te bemachtigen.

Deze intelligentie maakt de aanvallen bijzonder moeilijk te detecteren via traditionele URL-scanning en sommige webapplicatie firewalls.

Democratisering van cyberaanvallen

Het platform is uiterst gebruiksvriendelijk voor cybercriminelen met minimale technische expertise. Het is een kant-en-klare kit met een vooraf geconfigureerde setup en een intuïtief configuratiepaneel om omleidingsregels en instellingen te beheren.

Het PhaaS-platform biedt criminelen ook:

Monitoring dashboards: Voor het bekijken van real-time analyses, inclusief verkeersgegevens.

Intelligente verkeersroutering: Om bezoekers automatisch te sorteren op basis van hun aard.

Analytics: Inclusief locatie van slachtoffers, apparaattype en browserinformatie.

De phishingmails gebruiken diverse thema's, waaronder impersonatie van Docusign, loonadministratie, betalingsmeldingen, gemiste voicemailberichten en zelfs QR-codes ('quishing'), maar ze hebben allemaal hetzelfde einddoel: slachtoffers naar een nep-inlogpagina van Microsoft 365 leiden om hun gegevens te stelen.

Sinds de ontdekking van het platform zijn er meldingen van bijna 1000 gebruikte domeinen. Hoewel de Verenigde Staten met 76% het grootste deel van de aanvallen te verduren heeft gekregen, benadrukt de wereldwijde reikwijdte het serieuze gevaar voor organisaties overal ter wereld.

Advies voor organisaties

Beveiligingsexperts adviseren organisaties om hun medewerkers dringend te trainen in het herkennen van geavanceerde phishingpogingen, aangezien technische controles door dit nieuwe platform effectief worden omzeild. Multi-Factor Authenticatie (MFA) blijft de meest effectieve verdedigingslinie om te voorkomen dat gestolen inloggegevens worden gebruikt voor ongeoorloofde toegang.