Berichten zufolge kann ein neues Hacking-Tool angeblich alle Sicherheitsvorkehrungen umgehen, die zur Verhinderung von Cyberangriffen eingerichtet wurden, und sich Zugang zu einigen der beliebtesten Websites der Welt verschaffen.
Der Betreiber hinter dem EvilProxy-Tool behauptet, dass es in der Lage ist, Authentifizierungstoken zu stehlen, die benötigt werden, um Multi-Faktor-Authentifizierungssysteme (MFA) zu umgehen, die von Apple, Google, Facebook, Microsoft und Twitter verwendet werden.
Der Dienst ist besonders besorgniserregend, da er verspricht, diese Angriffe allen Hackern zur Verfügung zu stellen, auch solchen ohne die genauen Fähigkeiten oder Kenntnisse, um so wichtige Ziele anzugreifen.
Phishing-Bedrohung
Das Tool wurde von der Sicherheitsfirma Resecurity (wird in einem neuen Tab geöffnet) entdeckt, die feststellt, dass EvilProxy (auch bekannt als Moloch) eine Phishing-Plattform als Dienst (PaaS) zum Reverse-Proxy ist, die im Dark Web beworben wird.
Es bietet an, Benutzernamen, Passwörter und Sitzungscookies zu stehlen, und zwar zu einem Preis von 150 € für zehn Tage, 250 € für 20 Tage oder 400 € für eine einmonatige Kampagne – obwohl Angriffe gegen Google-Angriffe mit 250 € mehr kosten , 450 € bzw. 600 €.
Reverse-Proxys befinden sich normalerweise zwischen einer Website und einer Art Online-Authentifizierungsendpunkt, z. B. einer Anmeldeseite. EvilProxy täuscht seine Opfer mit Phishing-Ködern und führt sie auf eine legitime Seite, auf der sie aufgefordert werden, Anmeldeinformationen und MFA-Informationen einzugeben. Diese Daten werden dann an die beabsichtigte legitime Website gesendet, verbunden und auch ein Sitzungscookie generiert, das ein Authentifizierungstoken enthält, das an das Opfer gesendet wird.
Dieses Cookie und Authentifizierungstoken können jedoch vom Reverse-Proxy gestohlen werden, der sich, wie bereits erwähnt, zwischen dem Benutzer und der legitimen Website befindet. Angreifer können sich dann mit diesem Token bei der Website anmelden, indem sie sich als ihr Opfer ausgeben, ohne die Informationen über den MFA-Prozess erneut eingeben zu müssen.
Resecurity stellt fest, dass EvilProxy neben der Intelligenz des Angriffs selbst, der einfacher zu implementieren ist als andere Man-in-the-Middle-Angriffe (MITM), auch sein benutzerfreundlicher Ansatz ist. Nach dem Kauf erhalten Kunden Schritt-für-Schritt-Anleitungsvideos und Tutorials zur Verwendung des Tools, das über eine übersichtliche, offene grafische Oberfläche verfügt, über die Benutzer ihre Phishing-Kampagnen einrichten und verwalten können.
Es bietet auch eine Bibliothek bestehender geklonter Phishing-Seiten für beliebte Internetdienste, zu denen unter den oben genannten Namen GoDaddy, GitHub, Dropbox, Instagram, Yahoo und Yandex gehören.
„Während der Verkauf von EvilProxy eine Überprüfung erfordert, haben Cyberkriminelle jetzt eine kostengünstige und skalierbare Lösung zur Durchführung fortschrittlicher Phishing-Angriffe, um Verbraucher beliebter MFA-fähiger Online-Dienste zu kompromittieren“, stellte Resecurity fest.
„Das Aufkommen solcher Dienste im Dark Web wird zu einer erheblichen Zunahme der ATO/BEC-Aktivitäten und Cyberangriffe führen, die auf die Identität von Endbenutzern abzielen, wobei MFA mit Tools wie EvilProxy leicht umgangen werden kann.“
Über BleepingComputer (Wird in einem neuen Tab geöffnet)