Μια νέα επίθεση παράκαμψης του Microsoft 2FA έχει τραβήξει την προσοχή χρηστών και ειδικών κυβερνοασφάλειας. Η απειλή, που αποκαλύφθηκε από Γάλλους ερευνητές, στοχεύει τους λογαριασμούς Microsoft 365, κλέβοντας διαπιστευτήρια και παρακάμπτοντας τα μέτρα ασφαλείας 2FA.
Το Sneaky 2FA: Μια νέα απειλή
Σύμφωνα με τις πληροφορίες του Davey Winder στο Forbes, μια εγκληματική ομάδα με την ονομασία Sneaky Log εμπορεύεται ένα εργαλείο phishing-as-a-service που ονομάζεται Sneaky 2FA από τα τέλη του προηγούμενου έτους. Σύμφωνα με αναφορά της γαλλικής εταιρείας κυβερνοασφάλειας Sekoia, το κιτ λειτουργεί μέσω bot στο Telegram και στοχεύει τους χρήστες του Microsoft 365.
Οι ερευνητές Quentin Bourgue και Grégoire Clermont εξηγούν:
«Οι πελάτες φέρεται να λαμβάνουν πρόσβαση σε μια αδειοδοτημένη περίεργη έκδοση του πηγαίου κώδικα και να τον αναπτύσσουν ανεξάρτητα».
«Προς το παρόν, οι σελίδες phishing του Sneaky 2FA φιλοξενούνται σε παραβιασμένη υποδομή, που συχνά περιλαμβάνει ιστοτόπους ελέγχου WordPress και άλλους τομείς από τον εισβολέα».
Το εργαλείο κοστίζει 200 δολάρια το μήνα, με εκπτώσεις για μεγαλύτερες συνδρομές.
Όπως και άλλα παρόμοια εργαλεία, το Sneaky 2FA παρακάμπτει την 2FA διαδικασία συλλέγοντας cookies συνεδρίας, τα οποία κάνουν την αυθεντικοποίηση να φαίνεται νόμιμη.
Τα επικίνδυνα χαρακτηριστικά
Ο Elad Luz, επικεφαλής έρευνας της Oasis Security, σχολίασε:
«Οι παράγοντες της απειλής είχαν θολώσει τα στιγμιότυπα οθόνης των ιστοσελίδων της Microsoft για να δημιουργήσουν ένα πειστικό φόντο σύνδεσης», το οποίο έκανε «να φαίνεται σαν οι χρήστες να έχουν πρόσβαση σε νόμιμο περιεχόμενο μετά την επιτυχή σύνδεση»»
Παράλληλα, ο Stephen Kowski, CTO της SlashNext Email Security+, πρόσθεσε:
«Οι ύπουλες πτυχές αυτού του κιτ περιλαμβάνουν την εξελιγμένη ικανότητά του να συμπληρώσει αυτόματα τις διευθύνσεις email των θυμάτων, την αποφυγή εντοπισμού μέσω προκλήσεων Cloudflare Turnstile και την έξυπνη ανακατεύθυνση των εργαλείων ασφαλείας της Wipedia σε -ιδιαίτερα επικίνδυνα- για τη Microsoft 365 περιβάλλοντα».
Πώς να προστατευτείτε από τις επιθέσεις 2FA
Η παράκαμψη κωδικών 2FA και διαπιστευτηρίων σε πραγματικό χρόνο καθιστά αυτή την απειλή εξαιρετικά επικίνδυνη. Σύμφωνα με τον Patrick Tiquet, αντιπρόεδρο ασφάλειας στην Keeper Security, οι οργανισμοί μπορούν να λάβουν τα εξής μέτρα:
- Διαχείριση Προνομιακής Πρόσβασης (Privileged Access Management): Περιορίστε την πρόσβαση για να μειώσετε τη ζημιά από παραβιασμένους λογαριασμούς.
- Ασφαλής Διαχείριση Κωδικών: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς και αποθηκεύστε τους σε εργαλεία διαχείρισης κωδικών. Αυτό αποτρέπει τη χρήση διαπιστευτηρίων σε ψεύτικες ιστοσελίδες. «Επιπλέον, ένας διαχειριστής κωδικών πρόσβασης θα εμποδίσει τους χρήστες να εισάγουν διαπιστευτήρια σε πλαστογραφημένους ιστοτόπους, επειδή το εργαλείο θα συμπληρώνει αυτόματα τα διαπιστευτήρια μόνο στην αυθεντική ιστοσελίδα», κατέληξε ο Tiquet.
- Εκπαίδευση για την αποφυγή phishing: Ενημερώστε τους χρήστες για το πώς να αναγνωρίζουν ύποπτες συνδέσεις.
Παρότι αυτή η επίθεση στοχεύει κυρίως λογαριασμούς Microsoft 365, μπορεί να επηρεάσει οποιονδήποτε λογαριασμό θεωρείται πολύτιμος από τους επιτιθέμενους. Ο κοινός παράγοντας στις περισσότερες επιθέσεις είναι το phishing και για αυτό η πρόληψη πρέπει να εστιάζεται στην αποφυγή τέτοιων παγίδων.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
