Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Siber Suçluların 2 Faktörlü Güvenliği Atlamasına İzin Veren Yeni EvilProxy Kimlik Avı...

Siber Suçluların 2 Faktörlü Güvenliği Atlamasına İzin Veren Yeni EvilProxy Kimlik Avı Hizmeti

EvilProxy Kimlik Avı Hizmeti

EvilProxy adlı yeni bir hizmet olarak kimlik avı (PhaaS) araç takımı, tehdit aktörlerinin çevrimiçi hizmetlere karşı kullanılan iki faktörlü kimlik doğrulama (2FA) korumalarını atlaması için bir araç olarak tanıtılıyor.

Resecurity araştırmacıları, “EvilProxy aktörleri, 2FA kimlik doğrulamasını atlamak için ters proxy ve çerez yerleştirme yöntemlerini kullanıyor.

Platform, diğerleri arasında Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo ve Yandex ile ilişkili kullanıcı hesaplarını tehlikeye atmak için tasarlanmış klonlanmış sayfalardan başka bir şey olmayan kimlik avı bağlantıları oluşturur.

EvilProxy, ortadaki düşmana benzer (AITM) kullanıcıların, giriş sayfalarına girilen kimlik bilgilerini ve 2FA şifrelerini gizlice toplayan, hedef web sitesi için bir aracı görevi gören kötü niyetli bir proxy sunucusuyla etkileşime girmesine yönelik saldırılar.

10, 20 veya 31 günlük bir süre için hizmet başına abonelik esasına göre sunulur, kit ayda 400 ABD Doları karşılığında sunulur ve ödeme Telegram’daki bir operatörle manuel olarak ayarlandıktan sonra TOR anonimlik ağı üzerinden erişilir.

Buna karşılık Google hesaplarına yönelik saldırılar ayda 600 dolara kadar çıkıyor.

Resecurity, “Etkinleştirmeden sonra, operatörden bir Docker kapsayıcısını ve bir dizi komut dosyasını daha fazla dağıtmak için SSH kimlik bilgileri sağlaması istenecek.” frappo, bu yılın başlarında ortaya çıktı.

EvilProxy’nin potansiyel müşterilere satışı, aktörler tarafından incelemeye tabi olsa da, hizmetin sosyal mühendislik saldırılarını gerçekleştirmek için “maliyet etkin ve ölçeklenebilir bir çözüm” sunduğunu söylemeye gerek yok.

Bu gelişme ayrıca, saldırganların kullanıcıları hedef alan karmaşık kimlik avı kampanyalarını mevcut güvenlik önlemlerini yenebilecek şekilde düzenlemek için saldırı cephaneliklerini yükselttiklerinin bir göstergesidir.

Endişelere ek olarak, GitHub, NPM, PyPI ve RubyGems gibi halka açık kod ve paket depolarının hedeflenmesi, operatörlerin bu tür operasyonlar yoluyla tedarik zinciri saldırılarını da kolaylaştırmayı hedeflediklerini gösteriyor.

Hesaplara yetkisiz erişim elde etmek ve güvenilir geliştiriciler tarafından yaygın olarak kullanılan projelere kötü amaçlı kod enjekte etmek, tehdit aktörleri için bir altın madeni olabilir ve kampanyaların etkisini önemli ölçüde genişletebilir.

Araştırmacılar, “Aktörlerin, yazılım geliştiricilerini ve BT mühendislerini, ‘aşağı akış’ hedeflerini hacklemek için nihai hedefle depolarına erişim elde etmek için hedeflemeleri büyük olasılıkla” dedi.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments