新款 BlackForce 釣魚套件能繞過多重身份驗證

Zscaler 發布了一份報告,內容關於一款名為「BlackForce」的新釣魚工具包,該工具包利用 Man-in-the-Browser (MitB) 攻擊手段來竊取認證資訊並繞過 多重身份驗證。值得注意的是,這個工具包「具備一套針對目標的審查系統,之後由真人操作員接手進行引導式攻擊。」

此外,這個釣魚工具包主要使用合法的程式碼,以避免受到安全掃描器的檢測。

「BlackForce 釣魚工具包所使用的最有效的詐騙手法就是它的‘看似合法’的程式碼庫,」Zscaler 表示。「我們的分析發現,這個惡意 JavaScript 檔案中超過 99% 的內容都是 React 和 React Router 的生產版本,這使得它看起來非常合法。」

BlackForce 的攻擊鏈如下:

  1. 「受害者點擊釣魚連結,被引導至攻擊者控制的釣魚頁面。」
  2. 「伺服器端的網際網路服務提供商 (ISP) / 供應商封鎖清單對受害者的 IP 或使用者代理進行應用,阻擋任何被識別為爬蟲或掃描器的流量。」
  3. 「在進行用戶驗證後,釣魚頁面被呈現,並設計為看似合法的網站。」
  4. 「受害者認為該頁面是真實的,輸入其認證資訊,這些資訊會立即被攻擊者捕獲。」
  5. 「攻擊者接收到實時的受害者會話警報,並將被竊取的認證資訊發送至他們的指揮控制 (C2) 面板,通知他們有活目標。被竊取的認證資訊也透過 Telegram 頻道發送到攻擊者。」
  6. 「攻擊者嘗試使用被竊取的認證登入合法的目標網站,觸發 MFA 驗證提示。」
  7. 「透過 MitB 攻擊技術,攻擊者向受害者的瀏覽器部署虛假的 MFA 驗證頁面,這是透過 C2 面板完成的。」
  8. 「受害者的瀏覽器呈現虛假的 MFA 頁面,而受害者未察覺攻擊,輸入其 MFA 代碼。」

一旦攻擊者獲得 MFA 代碼,就可以進入受害者的帳戶。然後受害者會被重定向到該偽裝服務的合法網站。

KnowBe4 使您的員工能夠每天做出更明智的安全決策。全球超過 70,000 家組織信賴 KnowBe4 HRM+ 平台,以增強他們的安全文化並降低人為風險。

文章來源: New BlackForce Phishing Kit Bypasses Multifactor Authentication

You cannot copy content of this page