EvilProxy adathalász támadások
Az Amerikai Egyesült Államok egyes szervezeteiben dolgozó felsővezetőket egy új adathalász kampány célozza meg, amely az EvilProxy AiTM (Adversary in the Middle ) adathalász eszközkészletet használja fel a hitelesítő adatok begyűjtésére és a fiókok átvételére irányuló támadásokra. A Menlo Security tájékoztatása szerint a tevékenység 2023 júliusában indult, és elsősorban a banki és pénzügyi szolgáltatásokat, a biztosítást, az ingatlankezelést és az ingatlankezelést, valamint a gyártási szektort emelte ki.
A fenyegetés szereplői egy nyílt átirányítási sebezhetőséget használtak az “indeed.com” álláskeresési platformon, és az áldozatokat a Microsoftot megszemélyesítő rosszindulatú adathalász oldalakra irányították át.
Az EvilProxy fordított proxyként működik, amely a cél és egy valós bejelentkezési oldal között van beállítva a hitelesítő adatok, a kéttényezős hitelesítési (2FA) kódok és a munkamenet-cookie-k elfogására az érdeklődésre számot tartó fiókok eltérítéséhez.
Az AiTM adathalász készlet mögött meghúzódó fenyegetés szereplőit a Microsoft Storm-0835 néven követi nyomon, és becslések szerint több száz vásárlójuk van.