Kifinomult phishing kampány Salty2FA-val
A Salty2FA adathalász készletet felhasználó legutóbbi adathalász kampány jól mutatja, hogy a kiberbűnözők milyen mértékben fejlődnek, és hogy eszközeik már szinte felveszik a versenyt a vállalati szintű szoftverekkel – állítják a szakértők. Az Ontinue kutatói nyomon követtek egy olyan kampányt, amely a phishing-készletet használta, és amelyben a kiberbűnözők különböző technikai újításokat alkalmaztak.
Az új készlet fejlett funkciókkal rendelkezik, amelyek között szerepel az aldomainek forgatása minden session requestnél, a legitim platformokkal való visszaélés a kezdeti támadási vektor előkészítéséhez, a vállalati márkajelzés dinamikus alkalmazása a csali üzenetek témájához igazodva, beleértve a többfaktoros hitelesítési (MFA) módszerek utánzásának képességét. Emeleltt egyre kifinomultabb védelmi taktikákat alkalmaz, amelyek blokkolják a biztonsági kutatókat és anti-debugging elemzéseket futtatnak. Ezek a funkciók azt mutatják, hogy a professzionális adathalász műveletek hogyan fejlődtek valamivé, ami hasonlít a legitim szoftverfejlesztéshez – írta Downing.
