Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

28/12/21

hack23Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA).

Фишинговые инструменты MitM (Man-in-the-Middle) стали чрезвычайно популярными в киберпреступном мире в последние годы после того, как крупные технологические компании начали делать 2FA функцией безопасности обязательной для своих пользователей. Злоумышленники, которым удалось обманом заставить пользователя ввести учетные данные на фишинговом сайте, обнаружили, что украденные учетные данные стали бесполезными, поскольку они не могли обойти процедуру 2FA.

Для противостояния новой тенденции хакеры начали внедрять новые инструменты, которые позволили бы им обходить 2FA путем кражи cookie-файлов аутентификации пользователя. В течение последних нескольких лет киберпреступники медленно адаптируют свои старые инструменты для фишинга для обхода процедур 2FA, в основном с помощью двух методов — real-time phishing («фишинг в реальном времени») и наборов фишинговых инструментов MitM. Первый способ полагается на оператора, сидящего перед web-панелью, в то время как пользователь перемещается и взаимодействует с фишинговым сайтом. Фишинговые комплекты, в свою очередь, адаптированы для работы в качестве обратных прокси-серверов, которые ретранслируют трафик между жертвой, фишинговым сайтом и легитимным сервисом.

Многие из этих наборов фишинговых инструментов MitM основаны на инструментах, разработанных исследователями безопасности, такими как Evilginx, Muraena и Modlishka.

Эксперты проанализировали 13 версий этих трех наборов фишинговых инструментов MitM и создали цифровые отпечатки пальцев для web-трафика, который проходит через мошеннические ресурсы. Они использовали свои выводы для разработки инструмента под названием PHOCA , который мог определять, использует ли фишинговый сайт обратный прокси-сервер.

В период с марта 2020 года по март 2021 года они отправляли PHOCA URL-адреса, которые сообщество кибербезопасности помечало как фишинговые. По результатам исследования, 1220 из помеченных сайтов использовали наборы инструментов для фишинга MitM. Это значительный скачок по сравнению с примерно 200 фишинговыми сайтами, использующими обратные прокси-серверы в конце 2018 года и начале 2019 года.

Причина такой популярности может быть связана с тем фактом, что большинство из них можно загрузить бесплатно, легко запустить, а на хакерских форумах есть множество учебных руководств и предложений сотрудничества.

Темы:статистикаУгрозыфишингPalo Alto Networksуниверситетские исследования
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...