Ny VoidProxy phishing tjeneste rettet mot Microsoft 365 og Google kontoer.
Ny VoidProxy phishing tjeneste rettet mot Microsoft 365 og Google kontoer.
VoidProxy er en ny phishing plattform som leies ut som tjeneste, og som gjør det mulig for angripere å stjele brukernavn, passord, MFA koder og gyldige sesjons cookies fra ofre. Den bruker en såkalt "adversary-in-the-middle" teknikk som setter seg mellom offeret og den ekte innloggingstjenesten, slik at innloggingsdata og cookies blir fanget opp i sanntid. Angrepene starter ofte fra kompromitterte legitime e-post kontoer, og utnytter kjeder av videresendte linker, Cloudflare CAPTCHA og billige èn-gangs domener for å unngå blokkering. For innloggingstjenester som krever ekstra autentisering (f.eks. via Okta eller andre SSO løsninger), kan VoidProxy etterligne denne prosessen og samtidig stjele autentiseringsdata. Dette gjør at angripere får full tilgang til kontoer selv om MFA er aktivert.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.