Accueil > Nouvelles Cyber > EvilProxy Phishing-as-a-Service Platform contourne les mécanismes MFA
CYBER NOUVELLES

EvilProxy Phishing-as-a-Service Platform contourne les mécanismes MFA

EvilProxy Phishing-as-a-Service Platform contourne les mécanismes MFA

Des chercheurs en cybersécurité viennent de découvrir un autre hameçonnage en tant que service [PaaS] Plate-forme. Appelé EvilProxy, la plateforme est spécialisée dans les campagnes de reverse proxy phishing visant à contourner la MFA [authentification multi-facteurs] mécanismes.




EvilProxy: Plateforme d'hameçonnage en tant que service par proxy inverse

Dans les réseaux informatiques, le proxy inverse est un serveur situé devant d'autres serveurs Web dans le but de transmettre les demandes des clients à ces serveurs Web. Concernant l'hameçonnage, Le concept est le même – les acteurs de la menace dirigent les victimes vers une page de phishing, utiliser le proxy inverse pour obtenir le contenu légitime, y compris les pages de connexion, renifler leur trafic lorsque le trafic passe par le proxy.

La plateforme de phishing as a service EvilProxy, également connu sous le nom de Moloch, a été découvert par la société de cybersécurité Resecurity. "Les acteurs d'EvilProxy utilisent des méthodes de proxy inverse et d'injection de cookies pour contourner l'authentification 2FA - proxyfiant la session de la victime. Auparavant, de telles méthodes ont été observées dans des campagnes ciblées d'APT et de groupes de cyberespionnage, Cependant, ces méthodes ont maintenant été produites avec succès dans EvilProxy, ce qui souligne l'importance de la croissance des attaques contre les services en ligne et les mécanismes d'autorisation MFA., le rapport de l'entreprise a souligné.

Le rapport lui-même est basé sur une enquête en cours consacrée aux attaques contre les employés de Fortune 500 entreprises. Grâce à l'enquête approfondie, les chercheurs ont collecté des "connaissances substantielles" sur l'infrastructure réseau et les modules d'EvilProxy grâce auxquels les attaquants mènent leurs opérations malveillantes. Les premières attaques associées à la plate-forme PaaS visaient les clients Google et MSFT avec MFA activé sur leurs comptes. Dans ces cas,, SMS et Application Token étaient les choix d'authentification des clients attaqués.

"La première mention d'EvilProxy a été détectée début mai 2022, c'est à ce moment-là que les acteurs qui le dirigent ont publié une vidéo de démonstration détaillant comment il pourrait être utilisé pour fournir des liens de phishing avancés dans le but de compromettre les comptes des consommateurs appartenant à de grandes marques telles qu'Apple, Facebook, Allez papa, GitHub, Google, Dropbox, Instagram, Microsoft, Gazouillement, Yahoo, Yandex et autres," le rapport ajoutée. Cependant, EvilProxy peut également être utilisé dans des attaques de phishing contre Python Package Index (PyPi).

EvilProxy est un autre exemple de « solution rentable et évolutive » qui permet des phishing opérations contre des individus de services en ligne populaires prenant en charge MFA. Les chercheurs pensent que ces services ne feront qu'alimenter davantage l'ATO [compte reprise] et BEC [business email compromis] activités. Un autre exemple de plate-forme PaaS est ce que l'on appelle Robin Banks. Le service cible les victimes par SMS et e-mail dans le but d'accéder aux informations d'identification relatives à Citibank, Comptes Google et Microsoft.




Selon un récent rapport d'IronNet, la principale motivation des escrocs est financière. Le kit Robin Banks, cependant, essaie également d'obtenir des informations d'identification pour les comptes Google et Microsoft, indiquant qu'il pourrait également être utilisé par des acteurs de la menace plus avancés cherchant à obtenir un accès initial aux réseaux d'entreprise. Une fois cet accès accordé, les cybercriminels peuvent mener des attaques de ransomware ainsi que d'autres activités malveillantes post-intrusion.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord