Hotaktörer som förlitar sig på EvilProxy Phishing Toolkit för att rikta sig mot organisationer
Kriminella aktörer använder en phishing-as-a-service (PhaaS) verktygslåda som kallas EvilProxy allt oftare för att iscensätta kontouppköpsattacker som specifikt riktar sig till toppchefer inom framstående företag.
Proofpoint rapporterar en pågående blandad kampanj som har använt den här tjänsten för att fokusera på tusentals Microsoft 365-användarkonton och sprida omkring 120 000 nätfiske-e-postmeddelanden till många organisationer världen över mellan perioden mars till juni 2023.
Ungefär 39 % av de många användarna som har blivit utsatta identifieras som chefer på C-nivå, vilket omfattar VD:ar (9 %) och CFO:er (17 %). Attackerna har också identifierat personer som har tillgång till känslig information eller ekonomiska resurser. Bland alla utsatta användare hade minst 35 % extra kontosäkerhetsåtgärder på plats.
Dessa kampanjer ses som en reaktion på den växande implementeringen av multi-factor authentication (MFA) inom företag, vilket får hotaktörer att anpassa sina strategier för att kringgå nyligen introducerade säkerhetslager. De har integrerat adversary-in-the-middle (AitM) phishing-kit i sin taktik för att extrahera referenser, sessionscookies och engångslösenord.
Företagssäkerhetsföretaget noterade att angripare använder avancerade automatiseringstekniker för att snabbt och exakt identifiera om en nätfiskad användare har en högprofilerad position, vilket gör att de omedelbart kan komma åt kontot. Samtidigt bortser de från mindre lukrativa nätfiskade profiler.
EvilProxy dokumenterades ursprungligen av Resecurity i september 2022, och lyfte fram dess förmåga att äventyra användarkonton kopplade till olika plattformar som Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo, och Yandex, bland andra.
Denna verktygslåda är tillgänglig via prenumeration, med en månadskostnad på $400. Avgiften kan dock eskalera till $600 för Google-konton.
PhaaS-verktygssatser innebär en utveckling i cyberbrottslandskapet, vilket sänker inträdesbarriären för individer med begränsade tekniska färdigheter att utföra intrikat nätfiskeattacker i stor skala, sömlöst och kostnadseffektivt.
Vad är nätfiskeattacker?
Nätfiskeattacker är en typ av cyberattack där angripare använder vilseledande taktik för att lura individer att avslöja känslig information, såsom inloggningsuppgifter, personliga uppgifter eller ekonomisk information. Dessa attacker sker vanligtvis genom e-postmeddelanden, meddelanden eller webbplatser som utger sig för att vara legitima enheter, vilket får dem att framstå som pålitliga och övertygande.
Viktiga egenskaper hos nätfiskeattacker inkluderar:
Bedräglig kommunikation: Nätfiskeattacker involverar ofta e-postmeddelanden, textmeddelanden eller meddelanden i sociala medier som verkar komma från legitima källor, som banker, sociala medieplattformar, statliga myndigheter eller välkända företag. Angripare använder dessa imiterade identiteter för att vinna mottagarens förtroende.
Brådskande eller rädsla: Nätfiskemeddelanden skapar ofta en känsla av brådska eller rädsla för att manipulera mottagarna att vidta omedelbara åtgärder. Vanliga taktiker inkluderar att hävda att ett konto har utsatts för intrång, en betalning förfaller eller en brådskande uppdatering krävs.
Länkar och bilagor: Nätfiskemeddelanden innehåller länkar till falska webbplatser eller skadliga bilagor. Dessa länkar kan leda mottagare till webbplatser som liknar legitima sådana men är utformade för att stjäla information eller sprida skadlig programvara.
Förfalskade webbplatser: Angripare skapar falska webbplatser som nära efterliknar utseendet på legitima webbplatser för att lura användare att ange sina referenser. Dessa webbplatser har ofta liknande webbadresser eller domännamn med små variationer.
Autentiseringsstöld: Det primära målet med de flesta nätfiskeattacker är att stjäla inloggningsuppgifter, inklusive användarnamn och lösenord. Angripare använder sedan dessa referenser för att få obehörig åtkomst till konton.
