Site icon Kiber.ba

Microsoft upozorava: AiTM napadi se razvijaju

Microsoft upozorava: AiTM napadi se razvijaju - Kiber.ba

Microsoft upozorava: AiTM napadi se razvijaju - Kiber.ba

Microsoft upozorava na povećanje tehnika phishing-a Adversary-in-the-Middle (AiTM), koje se koriste kao dio phishing-as-a-service (PhaaS) modela sajber kriminala. Ovaj napredak unutar PhaaS ekosistema omogućava hakerima da sprovode opsežne phishing kampanje usmjerene na c u velikim razmjerima, naveli su Microsoft istraživači u nizu postova na X (bivši Twitter).

Detaljno

Kompleti za krađu identiteta koji uključuju AiTM mogućnosti funkcionišu koristeći dva pristupa. 

Zašto je ovo važno

AiTM phishing napadi različitih grupa

U junu, Microsoft je upozorio na phishing i kampanju napada BEC-a usmjerenu na bankarske i finansijske organizacije, iskorištavajući odnose s dobavljačima od povjerenja za pokretanje finansijske prijevare. Hakeri su koristili AiTM komplet za krađu identiteta koji je razvila grupa hakera pod nazivom Storm-1167, šaljući preko 16.000 e-mailova za ciljane kontakte i dodajući novu 2FA metodu zasnovanu na SMS-u kako bi izbjegli otkrivanje.

U međuvremenu, grupa hakera poznata kao Storm-1295, odgovorna za razvoj Greatness PhaaS platforme, pruža sinhrone relejne usluge drugim hakerima. Ova usluga omogućava sajber kriminalcima da efikasno ciljaju poslovne korisnike cloud usluge Microsoft 365 koristeći autentične lažne stranice i stranice za prijavu. Greatness je navodno operativan najmanje od sredine 2022. godine.

Zaključak

Nedavno Microsoftovo upozorenje baca svjetlo na eskalirajuću prijetnju koju predstavljaju AiTM phishing tehnike unutar PhaaS ekosistema. Ovaj napredak omogućio je hakerima da organizuju opsežne phishing kampanje u značajnom obimu, zaobilazeći MFA zaštitne mjere. Kako sofisticiranost kibernetičkog kriminala nastavlja rasti, organizacije moraju implementirati sveobuhvatne mjere kibernetičke sigurnosti za borbu protiv ovih prijetnji koje se razvijaju.

Izvor: Cyware Alerts – Hacker News

Exit mobile version