Sicurezza Informatica

EvilProxy, un nuovo Phishing-as-a-service è apparso sul Dark Web

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi
Pesca mirata

All’indomani del recente hack di Twilio, che ha portato alla divulgazione dei codici 2FA (OTP), i criminali informatici continuano a migliorare i loro strumenti di attacco per preparare complesse campagne di phishing rivolte a persone di tutto il mondo.

Un nuovissimo Phishing-as-a-Service (PhaaS) chiamato EvilProxy è stato recentemente scoperto da Resecurity e pubblicizzato sul Dark Web. Altre fonti sostengono che Moloch, un nome diverso per l’attaccante, sia legato a un toolkit di phishing sviluppato da diversi noti operatori underground che in passato hanno preso di mira istituzioni finanziarie e il settore dell’e-commerce.

Anche se il problema di Twilio è legato solo alla catena di approvvigionamento, un servizio clandestino prodotto come EvilProxy consente agli attori delle minacce di attaccare gli utenti con MFA abilitato sulla più ampia scala senza dover compromettere i servizi a monte. Mentre gli attacchi contro gli obiettivi a valle sono inevitabili a causa delle vulnerabilità della sicurezza informatica.

Gli attori di EvilProxy utilizzano tecniche di Reverse Proxy e Cookie Injection per bypassare l’autenticazione 2FA tramite il proxy della sessione della vittima. Ciò evidenzia l’importanza di un aumento degli assalti ai servizi online e alle procedure di autorizzazione MFA. Queste tattiche sono state utilizzate in precedenza in operazioni mirate da gruppi APT e di cyber-spionaggio, ma ora sono state monetizzate con successo da EvilProxy.

Grazie alle continue indagini sugli esiti degli attacchi contro numerose persone di aziende Fortune 500, Resecurity è riuscita a scoprire molte cose su EvilProxy, tra cui la sua struttura, i suoi moduli, le sue funzionalità e l’infrastruttura di rete utilizzata per eseguire le azioni dannose. Gli attacchi agli utenti di Google e Microsoft che hanno attivato l’MFA sui loro account, tramite SMS o Application Token, sono stati collegati alle prime segnalazioni di EvilProxy.

Twilio sotto attacco SMS Phishing mirato ai dipendenti

Annunci

Violazione di Twilio e Cloudflare: Okta è responsabile

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Obscure#Bat: malware che sfrutta batch script per nascondere...

RCS introduce la crittografia end-to-end: svolta per la...

Microsoft si scusa per la rimozione delle estensioni...

Attacco phishing su Booking.com: minaccia ClickFix per il...

SocGholish: malware che facilita la distribuzione del ransomware...

Typosquatting: arma silenziosa nelle mani dei cybercriminali

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara