سرویس جدیدی از EvilProxy در وب تاریک به فروش میرسد که همه هکرها را قادر میسازد تا از تاکتیکهای پیشرفته فیشینگ بهره ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، اخیراً یک پلتفرم فیشینگ PaaS به نام EvilProxy که خدمات پروکسی معکوس را ارائه می دهد در بازار ظاهر شده است و توسط شرکت امنیتی Resecurity شناسایی شده است.
با بهرهبرداری از این سرویس نوظهور، عوامل تهدید میتوانند با کمک توکنهای احراز هویت سرقت شده، احراز هویت چند مرحلهای را در پلتفرمهای اپل، گوگل، فیسبوک، مایکروسافت، توییتر، گیتهاب، GoDaddy و PyPI دور بزنند.
با استفاده از این روش، حتی حسابهای آنلاینی که به خوبی محافظت میشوند، توسط مهاجمان تازهکار نیز قابل دسترسی خواهند بود. در طول حملات پراکسی معکوس، سرورها بین یک نقطه پایانی تأیید اعتبار قانونی و قربانی هدف قرار میگیرند.
سرورهای پراکسی معکوس فرمهای ورود معتبر را در پاسخ به حملات فیشینگ، درخواستهای فوروارد و پاسخهای برگشتی از سرورهای شرکت هنگامی که قربانی به صفحه فیشینگ متصل میشود، نمایش میدهند.
طبق این گزارش، قربانی پس از وارد کردن اطلاعات حساب کاربری خود و انجام دادن احراز هویت چند مرحلهای در صفحه فیشینگ، به سرور پلتفرم واقعی هدایت میشود. پس از ورود، یک کوکی جلسه برگردانده میشود و کاربر میتواند به حساب کاربری دسترسی پیدا کند.
به این ترتیب، مهاجم با استفاده از این کوکی احراز هویت این امکان را به دست میآورد که با هویت کاربر وارد سایت شود. هدف از این کار دور زدن حفاظتهای احراز هویت چند عاملی است که پیکربندی شدهاند.
در برخی موارد، هکرها از ابزارهای سفارشی خود استفاده میکنند که متناسب با نیازهایشان است. مهاجمان در سوء استفاده خود از کیتهایی مانند Modlishka، Necrobrowser و Evilgin2 استفاده میکنند که میتوانند بسیار سریعتر مستقر شوند.
پلتفرم EvilProxy علاوه بر ارائه یک رابط کاربری گرافیکی بسیار کاربرپسند، طیف وسیعی از ویژگیها را ارائه میکند که به عوامل تهدید در راهاندازی و مدیریت کمپینهای فیشینگ و تکنیکهای دقیق آنها کمک میکند.
برای استفاده از این سرویس، کاربر باید قیمتهای بین ۱۵۰ تا ۴۰۰ دلار (بسته به مدت استفاده از سرویس) را برای فرصت سرقت نام کاربری، رمز عبور و کوکیها بپردازد. البته، میزان قیمت استفاده از این نرمافزار برای حسابهای گوگل بین ۲۵۰ تا ۶۰۰ دلار قیمت دارد.
در انجمنهای مختلف هک وب تاریک و کلیننت، اپراتورها به طور فعال این سرویس را برای مشتریان بالقوه تبلیغ میکنند. این احتمال وجود دارد که برخی از خریداران احتمالی توسط اپراتورها رد شوند زیرا آنها مشتریان را بررسی میکنند.
یک ترتیب پرداخت فردی برای سرویس در تلگرام وجود دارد که باید از قبل انجام شود. مشتری پس از پرداخت از طریق درگاه پرداخت، به پورتال میزبان TOR دسترسی خواهد داشت.
چندین آموزش و ویدیوی تعاملی در پورتال EvilProxy وجود دارد که طیف گستردهای از موضوعات را در مورد راهاندازی و استفاده از سرویس EvilProxy پوشش میدهد.
با استفاده از پلتفرمهایی مانند EvilProxy و دیگر پلتفرم های مشابه، عوامل تهدید با مهارت کم قادر به سرقت حسابهای ارزشمند با روشی مقرون به صرفه هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، اخیراً یک پلتفرم فیشینگ PaaS به نام EvilProxy که خدمات پروکسی معکوس را ارائه می دهد در بازار ظاهر شده است و توسط شرکت امنیتی Resecurity شناسایی شده است.
با بهرهبرداری از این سرویس نوظهور، عوامل تهدید میتوانند با کمک توکنهای احراز هویت سرقت شده، احراز هویت چند مرحلهای را در پلتفرمهای اپل، گوگل، فیسبوک، مایکروسافت، توییتر، گیتهاب، GoDaddy و PyPI دور بزنند.
با استفاده از این روش، حتی حسابهای آنلاینی که به خوبی محافظت میشوند، توسط مهاجمان تازهکار نیز قابل دسترسی خواهند بود. در طول حملات پراکسی معکوس، سرورها بین یک نقطه پایانی تأیید اعتبار قانونی و قربانی هدف قرار میگیرند.
سرورهای پراکسی معکوس فرمهای ورود معتبر را در پاسخ به حملات فیشینگ، درخواستهای فوروارد و پاسخهای برگشتی از سرورهای شرکت هنگامی که قربانی به صفحه فیشینگ متصل میشود، نمایش میدهند.
طبق این گزارش، قربانی پس از وارد کردن اطلاعات حساب کاربری خود و انجام دادن احراز هویت چند مرحلهای در صفحه فیشینگ، به سرور پلتفرم واقعی هدایت میشود. پس از ورود، یک کوکی جلسه برگردانده میشود و کاربر میتواند به حساب کاربری دسترسی پیدا کند.
به این ترتیب، مهاجم با استفاده از این کوکی احراز هویت این امکان را به دست میآورد که با هویت کاربر وارد سایت شود. هدف از این کار دور زدن حفاظتهای احراز هویت چند عاملی است که پیکربندی شدهاند.
در برخی موارد، هکرها از ابزارهای سفارشی خود استفاده میکنند که متناسب با نیازهایشان است. مهاجمان در سوء استفاده خود از کیتهایی مانند Modlishka، Necrobrowser و Evilgin2 استفاده میکنند که میتوانند بسیار سریعتر مستقر شوند.
پلتفرم EvilProxy علاوه بر ارائه یک رابط کاربری گرافیکی بسیار کاربرپسند، طیف وسیعی از ویژگیها را ارائه میکند که به عوامل تهدید در راهاندازی و مدیریت کمپینهای فیشینگ و تکنیکهای دقیق آنها کمک میکند.
برای استفاده از این سرویس، کاربر باید قیمتهای بین ۱۵۰ تا ۴۰۰ دلار (بسته به مدت استفاده از سرویس) را برای فرصت سرقت نام کاربری، رمز عبور و کوکیها بپردازد. البته، میزان قیمت استفاده از این نرمافزار برای حسابهای گوگل بین ۲۵۰ تا ۶۰۰ دلار قیمت دارد.
در انجمنهای مختلف هک وب تاریک و کلیننت، اپراتورها به طور فعال این سرویس را برای مشتریان بالقوه تبلیغ میکنند. این احتمال وجود دارد که برخی از خریداران احتمالی توسط اپراتورها رد شوند زیرا آنها مشتریان را بررسی میکنند.
یک ترتیب پرداخت فردی برای سرویس در تلگرام وجود دارد که باید از قبل انجام شود. مشتری پس از پرداخت از طریق درگاه پرداخت، به پورتال میزبان TOR دسترسی خواهد داشت.
چندین آموزش و ویدیوی تعاملی در پورتال EvilProxy وجود دارد که طیف گستردهای از موضوعات را در مورد راهاندازی و استفاده از سرویس EvilProxy پوشش میدهد.
با استفاده از پلتفرمهایی مانند EvilProxy و دیگر پلتفرم های مشابه، عوامل تهدید با مهارت کم قادر به سرقت حسابهای ارزشمند با روشی مقرون به صرفه هستند.
