PhaaS az EvilProxy-tól

Editors' Pick
Geronimo

A Resecurity azonosított egy új EvilProxy szolgálttatást, ­ amit a dark web hirdetettnek és amely az adathalászathoz biztosít minden eszközt (PhaaS – Phishing-as-a-Service).

Az EvilProxy a Reverse Proxy és Cookie Injection módszereket használják a kétfaktoros hitelesítés megkerülésére. Korábban az ilyen módszereket csak az államilag támogatott és a kiberkémkedési csoportok használtak a célzott kampányaikban. Most ezek a módszerek elérhetővé váltak az EvilProxy-ban, ami valószínűsíti a kétfaktoros hitelesítés kihasználásának növekedését.

FORRÁS