Nowy zestaw narzędzi phishingowych jako usługa – Bezpieczeństwo

Przepływ ataku EvilProxy.

przywrócić bezpieczeństwo

Badacze bezpieczeństwa z Resecurity szczegółowo opisali nowy zestaw narzędzi phishingowych jako usługę, EvilProxy, która zapewnia łatwy w użyciu interfejs do atakowania użytkowników z kontami dużych marek online oraz możliwość ominięcia uwierzytelniania wieloskładnikowego (MFA).

Odwrotne serwery proxy do ataku na uwierzytelnianie wieloskładnikowe, takie jak Modlishkajest dostępny od kilku lat, ale EvilProxy umożliwia łatwe tworzenie i obsługę zaawansowanych linków phishingowych poprzez graficzny interfejs użytkownika, Resecurity Powiedział.

EvilProxy znajduje się między ofiarą a prawdziwą witryną, z którą użytkownik próbuje się połączyć, i pobiera ważne pliki cookie sesji, omijając potrzebę uwierzytelniania za pomocą nazw użytkowników, haseł i/lub dwuskładnikowych kodów uwierzytelniających, wyjaśnił sprzedawca zabezpieczeń.

Obejmuje to konta obsługujące usługę MFA z tokenami SMS lub aplikacji.

Konta głównych marek, takich jak Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo i Yandex, mogą zostać zaatakowane za pomocą EvilProxy.

Resecurity powiedział, że EvilProxy, dostępny od maja tego roku, kosztuje 400 USD miesięcznie.

Wyjaśnił Adam Boelow, dyrektor wykonawczy ds. testowania i zapewniania bezpieczeństwa w CyberCX iTnews EvilProxy nie może ominąć uwierzytelniania klucza sprzętowego.

„U2F, FIDO i WebAuthn są kryptograficznie powiązane z witryną, na której się uwierzytelniają — istnieją pewne elementy klucza publicznego/prywatnego i zasadniczo wyzwanie polegające na podpisaniu odpowiedzi na klucze maszynowe, dzięki czemu tylko prawdziwa witryna może przetworzyć odpowiedź” – powiedział Boileau.

„Odpowiedzialność za zrozumienie, kogo potwierdzasz, wyjmuje się z rąk ludzi” – dodał.

Boileau powiedział, że wszystkie inne schematy MFA, takie jak hasła jednorazowe i powiadomienia push, wymagają od ludzi udziału w powyższym wyborze.