| 关键词: 攻击者 工具包 攻击 钓鱼 目标 账户 中间人 服务 网络 针对 |
一种名为 EvilProxy 的新网络钓鱼服务工具包正在暗网宣传传播,攻击者利用该工具可以绕过双因素身份验证 (2FA) 保护。
该平台生成的网络钓鱼链接是克隆页面,旨在破坏与 Apple iCloud、Facebook、GoDaddy、GitHub、Google、Dropbox、Instagram、Microsoft、NPM、PyPI、RubyGems、Twitter、Yahoo 和 Yandex 等知名互联网服务相关的账户。 EvilProxy 类似于中间人 ( AiTM ) 攻击,因为用户与目标网站之间的连接被作为中间人的恶意代理服务器取代,攻击者可以秘密获得登录页面中输入的凭据和双因素验证密码。 它在 10、20 或 31 天的时间段内为每项服务提供订阅服务,该工具包的价格为每月 400 美元,并在与 Telegram 上的运营商手动安排付款后通过 TOR 匿名网络访问。针对谷歌账户的攻击每月花费高达 600 美元。 该工具包的出现进一步表明,攻击者正在升级他们的攻击库,以策划针对用户的复杂网络钓鱼活动,其方式可能会破坏现有的安全保护措施。 令人担忧的是,该钓鱼工具包针对 GitHub、NPM、PyPI 和 RubyGems 等公用代码存储库,这类操作会促进供应链攻击。 获得未经授权的账户访问权限并将恶意代码注入受信任的开发人员广泛使用的项目可能成为攻击者的金矿,从而显著扩大攻击活动的影响范围。 安全专家表示:“攻击者很可能以软件开发人员和 IT 工程师为目标,以访问他们的存储库,最终目标是破解‘下游’目标。” 参考链接:thehackernews.com |
| 本文出处: https://www.toutiao.com/w/1743280720922639/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|