كشف باحثون في الأمن السيبراني عن تفاصيل مجموعة تصيّد جديدة تُعرف باسم Starkiller، وهي منصة إجرامية رقمية طوّرها فريق يُطلق على نفسه اسم Jinkusu. المنصة تمنح عملاءها لوحة تحكم متكاملة تتيح اختيار العلامة التجارية المراد انتحالها أو إدخال عنوانها الحقيقي، مع إمكانية تخصيص كلمات مثل “login” أو “verify” أو “security”، كما تدمج خدمات تقصير الروابط مثل TinyURL لإخفاء الوجهة الحقيقية.
التقنية المستخدمة لتجاوز الحماية
تعتمد Starkiller على تشغيل نسخة من متصفح Chrome بدون واجهة مرئية (Headless) داخل حاوية Docker، وتقوم بتحميل الموقع الحقيقي للعلامة التجارية المستهدفة، ثم تعمل كوكيل عكسي بين الضحية والموقع الشرعي. هذا الأسلوب يتيح تقديم محتوى حقيقي للصفحة مباشرة عبر بنية المهاجم، مما يجعل صفحة التصيّد متجددة دائماً ولا يمكن تمييزها بسهولة من قبل أدوات الأمن. كل إدخال من المستخدم – من ضغطات المفاتيح إلى الرموز المميزة للجلسة – يتم تمريره عبر البنية الخبيثة، مما يمنح المهاجم القدرة على الاستيلاء على الحسابات.
تطور أدوات التصيّد
هذا النهج يعكس تطوراً في أدوات التصيّد، حيث لم يعد المهاجمون بحاجة لتحديث قوالب الصفحات بشكل دوري. المنصة تدمج إدارة البنية التحتية ونشر الصفحات ومراقبة الجلسات في لوحة واحدة، مما يسهّل على المهاجمين ذوي المهارات المحدودة تنفيذ هجمات معقدة تشمل إخفاء الروابط، اختطاف الجلسات، وتجاوز الحماية متعددة العوامل (MFA).
في السياق ذاته، أظهرت تقارير أن مجموعة أدوات التصيّد 1Phish تطورت منذ سبتمبر 2025 من مجرد جامع بيانات اعتماد إلى مجموعة متعددة المراحل تستهدف مستخدمي 1Password، مع إضافة طبقات تحقق مسبق، دعم لالتقاط الرموز المؤقتة (OTP) وأكواد الاسترداد، بالإضافة إلى بصمة المتصفح لتمييز الروبوتات.
حملات موازية تستهدف المؤسسات
تزامن ظهور Starkiller مع حملات تصيّد متقدمة تستهدف مؤسسات في أميركا الشمالية عبر استغلال تدفق تفويض الأجهزة في بروتوكول OAuth 2.0 لتجاوز MFA واختراق حسابات Microsoft 365. كما استهدفت حملات أخرى مؤسسات مالية أميركية عبر تسجيل نطاقات مزيفة تنتهي بـ [.co.com]، مع استخدام صفحات CAPTCHA مزيفة وتأخير متعمد قبل إعادة التوجيه إلى صفحات سرقة بيانات الاعتماد. هذه الحملات اعتمدت على سلاسل متعددة الطبقات من التمويه، مثل التحقق من المرجعيات، التحكم عبر ملفات تعريف الارتباط، والتشويش البرمجي، مما جعل البنية أكثر مقاومة للتحليل والكشف.
