Zuhause > Cyber ​​Aktuelles > Gegner-in-the-Middle (AiTM) Phishing-Angriffe zielen auf zahlreiche Organisationen ab
CYBER NEWS

Gegner in der Mitte (AiTM) Phishing-Angriffe zielen auf zahlreiche Organisationen ab

Gegner in der Mitte (AiTM) Phishing-Angriffe zielen auf zahlreiche Organisationen ab

Microsoft 365 Defender Research Team und Microsoft Threat Intelligence Center (MSTIC) detailliert eine groß angelegte Phishing-Kampagne, die den sogenannten Gegner in der Mitte einsetzte (AiTM) Phishing-Sites. Die Seiten wurden eingesetzt, um Passwörter zu sammeln, Anmeldesitzungen entführen, und Authentifizierungsprozesse überspringen, einschließlich MFA (Multifaktor) Authentifizierung.

Die gestohlenen Zugangsdaten und Sitzungscookies wurden später eingesetzt, um auf die Postfächer der Opfer zuzugreifen und geschäftliche E-Mails zu kompromittieren (BEC) Anschläge gegen andere Personen. Laut Bedrohungsdaten von Microsoft, Die AiTM-Phishing-Operation hat versucht, mehr als zu kompromittieren 10,000 Organisationen seit seiner Einführung im September 2021.




Was ist das Besondere an AiTM-Phishing??

„Beim AiTM-Phishing, Angreifer setzen einen Proxy-Server zwischen einem Zielbenutzer und der Website ein, die der Benutzer besuchen möchte (das is, die Website, die der Angreifer imitieren möchte),“Microsoft erklärt. Dieses Setup hilft Angreifern, das Passwort und das Sitzungscookie des potenziellen Opfers zu stehlen und abzufangen und so eine fortlaufende Bedrohung zu erhalten, authentifizierte Sitzung mit der Website. Es sollte betont werden, dass AiTM-Phishing nicht mit einer Schwachstelle in der Multi-Faktor-Authentifizierung zusammenhängt. Da die Technik versucht, das Session-Cookie zu stehlen, Der Angreifer wird im Namen des Benutzers für eine Sitzung authentifiziert, unabhängig von der Anmeldemethode.

„Basierend auf unserer Analyse, Diese Kampagneniterationen verwenden das Evilginx2-Phishing-Kit als ihre AiTM-Infrastruktur. Wir haben auch Ähnlichkeiten in ihren Aktivitäten nach der Verletzung entdeckt, einschließlich der Aufzählung sensibler Daten in der Mailbox des Ziels und Zahlungsbetrug,„Microsoft hinzugefügt.

In Bezug darauf, wie der anfängliche Zugang erhalten wurde, E-Mails über angebliche Sprachnachrichten mit HTML-Dateianhängen wurden an Empfänger in mehreren Organisationen gesendet. Einmal geöffnet, Die Datei würde in den Browser des Benutzers geladen, um eine Seite anzuzeigen, die das Opfer darüber informiert, dass die Sprachnachricht heruntergeladen wurde.

Früher in diesem Jahr, Sicherheitsforscher detailliert einen neuen Phishing-Angriff namens Browser-im-Browser (BitB). Der Angriff könnte genutzt werden, um ein Browserfenster innerhalb des Browsers zu simulieren, um eine legitime Domäne zu fälschen, Dadurch wird die Glaubwürdigkeit des Phishing-Versuchs erhöht.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau