Astaroth 2FA Phishing Kit
A SlashNext kiberbiztonsági cég jelentése szerint egy új adathalász készlet, az Astaroth, képes megkerülni a kétfaktoros hitelesítést (2FA) olyan szolgáltatásoknál, mint a Gmail, Yahoo, AOL és Office 365. Az Astaroth egy evilginx-stílusú fordított proxy technikát alkalmaz, amely valós időben elfogja és manipulálja a forgalmat az áldozat és a legitim hitelesítési szolgáltatások között. Ez lehetővé teszi a támadók számára, hogy megszerezzék a bejelentkezési adatokat, tokeneket és munkamenet-sütiket, így hatékonyan megkerülve a 2FA védelmet.
Az áldozat egy adathalász URL-re kattint, amely egy rosszindulatú szerverhez irányítja. A szerver fordított proxyként működik, tükrözve a célzott domain megjelenését és funkcionalitását, miközben továbbítja a forgalmat az áldozat és a valódi bejelentkezési oldal között. A támadók valós időben elfogják a bejelentkezési adatokat és a 2FA tokeneket, lehetővé téve számukra a hozzáférést az áldozat fiókjához anélkül, hogy a 2FA akadályt jelentene.
Az Astaroth 2FA Phishing Kit készítői 2.000 dollárért hozzáférést biztosítanak a támadóknak hat hónapnyi frissítéshez, amely tartalmazza a legújabb fejlesztéseket és technikákat a biztonsági védelmek kijátszására. Az Astaroth tesztelési lehetőséget biztosít a vásárlás előtt, hogy a támadók meggyőződhessenek hatékonyságáról. A fejlesztők részletes dokumentációt és bemutatókat osztanak meg a működéséről, beleértve a következő védelmek megkerülésének módját. Az Astaroth Telegramon keresztül terjed, ahol a fejlesztők közvetlen támogatást nyújtanak a vásárlóknak. iberbűnözői fórumokon és darknet piactereken népszerűsítik, ahol a potenciális vevők könnyen hozzáférhetnek.
