Вот как вы можете украсть учетную запись Google и Microsoft, не замечая этого. Хакеры запустили новое оружие VoidProxy! | Vosveteit.sk

Аналитики безопасности Octave, угрожающие разведке, выявляют хакерское операцию, основанную на фишинге как услуге. Операция была названа Void Proxy.

Фишинг как услуга, Phaas, является своего рода операцией, в которой более опытные хакеры создают фишинговую платформу с инфраструктурой. Затем они арендуют его дальше с меньшим опытом мошенников, и они могут атаковать различные цели. Сама кампания VoidProxa чрезвычайно сложна и избегает обнаружения программного обеспечения безопасности.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Хакеры нацелены на кампанию Microsoft и Google Accounts. Тем не менее, вредоносное ПО может также перенаправить пользователей третьих партийных страниц, Это предлагает дополнительные методы безопасности, такие как однократный вход.

«VoidProxy является продвинутой, масштабируемой и трудной для обнаружения фишинговой -илло», -предупреждают аналитики безопасности.

Вот как VoidProxy – атака

Фишинговая атака использует Так называемая атака в среднем уровнеЗахватывает связь между вашим оборудованием и порталами подтверждения. Таким образом, они могут захватывать информацию для входа в систему, многофакторные коды управления или файлы cookie, которые имеют данные входа в систему.

Другим важным фактом является распространение фишинга как Phaas. Уже в начале мы упомянули, что они позволяют менее опытным хакерам атаковать, используя сложное вредоносное ПО. Они уменьшают планку для входа для других хакеровПолем Когда хакерам удается войти в учетные записи жертв, они могут затем осуществить финансовое мошенничество, кражу данных и другие атаки. Они также могут попытаться связаться с другими устройствами жертв через украденную учетную запись Google или Microsoft.

Не упускайте из виду

Samsung показал малоизвестные настройки мобильных устройств, чтобы помочь вам продлить срок службы батареи. Конечно, вы настраиваете это!

«До сих пор VoidProxy смог избежать анализа благодаря нескольким уровням аналитических функций, включая скомпрометированные учетные записи электронной почты, несколько перенаправлений, CloudFlare Captcha, работников CloudFlare и службы DNS.

На первом этапе хакеры посылают жертвы приманки ранее оспариваемых счетов. Они используют законные поставщики услуг электронной почты, таких как постоянный контакт, активная кампания, новости и другие. Это злоупотребляет репутацией этих счетов и возвращается к спам -фильтрам.

Каждый фишинг Почта включает URL для таких ссылок, как Tinyurl. Нажав на эту ссылку, пользователь перенаправляется несколько раз, прежде чем он достигнет страницы, который представляет первую степень атакиПолем Хакеры, скорее всего, будут использовать перенаправление, чтобы обойти программу автоматического анализа. Однако до загрузки первой страницы пользователь должен выполнить подтверждение CAPTCHA, чтобы убедиться, что это не бот.

Изучение фишинг -атаки VoidProxy поразил мир — Источник: Октривый угрожающий интеллект

После успешного прохождения теста CAPTCHA страница фишинга загружается. Это идеальная копия законного входа Microsoft или Google.

«Каждая попытка достичь страницы аналитического инструмента привела нас к полу» приветствуется! «Вместо фишинг -страниц вместо страниц входа в систему фишинга. Пейдж», – говорит аналитики безопасности.

Кража файлов cookie

Когда пользователь предоставляет хакерам информацию о входе в систему в Microsoft или Google Account, Начинается сложная и многослойная атака, которая является основной силой инструмента VoidProxy.

Хакерский сервер служит обратным прокси для захвата и выпуска информации. Это включает в себя имена входа в систему, пароли и коды MFA. Они отправляются между Microsoft, Google и компаниями безопасности, такими как Okta. Когда законная служба проверяет вход и выпускает сессию cookie, VoidProxy захватывает эти данные. У злоумышленника теперь есть файл cookie, который содержит действительные данные входа в систему. Таким образом, хакер может войти в вашу учетную запись без предупреждений.

Кампания VoidProxy чрезвычайно опасна и сталкивается с миром. Поскольку это чрезвычайно сложное мошенничество, для защиты вас требуется максимальная осторожность. Это означает, что если вы приходите к своему почтовому ящику от неизвестного человека или из услуги, которую вы не используете, не следует нажимать на какую -либо ссылку, связанную в сообщении.