
新款 BlackForce 釣魚套件能繞過多重身份驗證
Zscaler 發布了一份報告,內容關於一款名為「BlackForce」的新釣魚工具包,該工具包利用 Man-in-the-Browser (MitB) 攻擊手段來竊取認證資訊並繞過 多重身份驗證。值得注意的是,這個工具包「具備一套針對目標的審查系統,之後由真人操作員接手進行引導式攻擊。」
此外,這個釣魚工具包主要使用合法的程式碼,以避免受到安全掃描器的檢測。
「BlackForce 釣魚工具包所使用的最有效的詐騙手法就是它的‘看似合法’的程式碼庫,」Zscaler 表示。「我們的分析發現,這個惡意 JavaScript 檔案中超過 99% 的內容都是 React 和 React Router 的生產版本,這使得它看起來非常合法。」
BlackForce 的攻擊鏈如下:
- 「受害者點擊釣魚連結,被引導至攻擊者控制的釣魚頁面。」
- 「伺服器端的網際網路服務提供商 (ISP) / 供應商封鎖清單對受害者的 IP 或使用者代理進行應用,阻擋任何被識別為爬蟲或掃描器的流量。」
- 「在進行用戶驗證後,釣魚頁面被呈現,並設計為看似合法的網站。」
- 「受害者認為該頁面是真實的,輸入其認證資訊,這些資訊會立即被攻擊者捕獲。」
- 「攻擊者接收到實時的受害者會話警報,並將被竊取的認證資訊發送至他們的指揮控制 (C2) 面板,通知他們有活目標。被竊取的認證資訊也透過 Telegram 頻道發送到攻擊者。」
- 「攻擊者嘗試使用被竊取的認證登入合法的目標網站,觸發 MFA 驗證提示。」
- 「透過 MitB 攻擊技術,攻擊者向受害者的瀏覽器部署虛假的 MFA 驗證頁面,這是透過 C2 面板完成的。」
- 「受害者的瀏覽器呈現虛假的 MFA 頁面,而受害者未察覺攻擊,輸入其 MFA 代碼。」
一旦攻擊者獲得 MFA 代碼,就可以進入受害者的帳戶。然後受害者會被重定向到該偽裝服務的合法網站。
KnowBe4 使您的員工能夠每天做出更明智的安全決策。全球超過 70,000 家組織信賴 KnowBe4 HRM+ 平台,以增強他們的安全文化並降低人為風險。
文章來源: New BlackForce Phishing Kit Bypasses Multifactor Authentication


