Többlépcsős AiTM adathalászat és BEC kampány
A Microsoft azonosított egy többlépcsős (Adversary-in-The-Middle – AiTM) adathalász és az üzleti e-mailek kompromittáló (BEC) támadásait banki és pénzügyi szolgáltató szervezetek ellen. Az AiTM adathalászat során a fenyegetés szereplői proxyszervert állítanak fel a célfelhasználó és a felhasználó által meglátogatni kívánt webhely között, amely a támadók ellenőrzése alatt álló adathalász weboldal. A proxyszerver lehetővé teszi a támadók számára, hogy hozzáférjenek a forgalomhoz, és rögzítsék a cél jelszavát és a munkamenet cookie-ját.
A támadási lánc egy adathalász e-maillel kezdődik, amely egy hamis Microsoft bejelentkezési oldalra mutató hivatkozást tartalmaz. Az oldal célja, hogy rávegye a látogatókat hitelesítő adataik és a kétfaktoros azonosítási kód megadására. Ezután a támadók az ellopott hitelesítő adatokat és a munkamenet-sütiket használják arra, hogy visszajátszási támadáson keresztül hozzáférjenek az áldozat fiókjához. Az ellopott adatokat BEC-támadás végrehajtására is használják.
A Microsoft rámutatott, hogy az AiTM adathalász támadás a BEC második szakaszához vezet, amit a kutatók által közzétett jelentés is részletezett.
Pingback: Nagyszabású AitM támadás elemzése – Yet Another News Aggregator Channel