Microsoft upozorava na povećanje tehnika phishing-a Adversary-in-the-Middle (AiTM), koje se koriste kao dio phishing-as-a-service (PhaaS) modela sajber kriminala. Ovaj napredak unutar PhaaS ekosistema omogućava hakerima da sprovode opsežne phishing kampanje usmjerene na c u velikim razmjerima, naveli su Microsoft istraživači u nizu postova na X (bivši Twitter).
Detaljno
Kompleti za krađu identiteta koji uključuju AiTM mogućnosti funkcionišu koristeći dva pristupa.
- Prvi uključuje korištenje obrnutih proxy servera, gdje stranica za krađu identiteta služi kao posrednik između uređaja korisnika i legitimne web stranice.
- Ovaj proces bilježi podatke za prijavu korisnika, 2FA kodove i kolačiće sesije bez otkrivanja.
- Druga metoda koristi sinhrone relejne servere. Ovdje meta nailazi na repliku stranice za prijavu, slično uobičajenim phishing napadima.
Zašto je ovo važno
- Primarni cilj ovih napada je krađa kolačića sesije, omogućavajući malicioznim hakerima da uđu u privilegovane sisteme bez potrebe za ponovnom autentifikacijom.
- Namjera razvoja tehnika krađe kolačića sesije AiTM je da se zaobiđe MFA.
- Za razliku od konvencionalnih phishing napada, rješavanje AiTM incidenata zahtijeva opoziv ukradenih kolačića sesije.
AiTM phishing napadi različitih grupa
U junu, Microsoft je upozorio na phishing i kampanju napada BEC-a usmjerenu na bankarske i finansijske organizacije, iskorištavajući odnose s dobavljačima od povjerenja za pokretanje finansijske prijevare. Hakeri su koristili AiTM komplet za krađu identiteta koji je razvila grupa hakera pod nazivom Storm-1167, šaljući preko 16.000 e-mailova za ciljane kontakte i dodajući novu 2FA metodu zasnovanu na SMS-u kako bi izbjegli otkrivanje.
U međuvremenu, grupa hakera poznata kao Storm-1295, odgovorna za razvoj Greatness PhaaS platforme, pruža sinhrone relejne usluge drugim hakerima. Ova usluga omogućava sajber kriminalcima da efikasno ciljaju poslovne korisnike cloud usluge Microsoft 365 koristeći autentične lažne stranice i stranice za prijavu. Greatness je navodno operativan najmanje od sredine 2022. godine.
Zaključak
Nedavno Microsoftovo upozorenje baca svjetlo na eskalirajuću prijetnju koju predstavljaju AiTM phishing tehnike unutar PhaaS ekosistema. Ovaj napredak omogućio je hakerima da organizuju opsežne phishing kampanje u značajnom obimu, zaobilazeći MFA zaštitne mjere. Kako sofisticiranost kibernetičkog kriminala nastavlja rasti, organizacije moraju implementirati sveobuhvatne mjere kibernetičke sigurnosti za borbu protiv ovih prijetnji koje se razvijaju.
Izvor: Cyware Alerts – Hacker News