【安全资讯】警惕Mamba 2FA的威胁:新型钓鱼工具绕过多因素认证

安恒恒脑 2024-10-08 19:11:38 527人浏览

概要:

2024年5月末,Sekoia的威胁检测与研究团队揭示了一种名为Mamba 2FA的新型钓鱼工具。其针对多因素认证,尤其是非钓鱼抵抗的MFA方法,迅速成为钓鱼即服务市场的热门选择。

主要内容:

Mamba 2FA首次在模拟Microsoft 365登录页面的钓鱼活动中被发现,其通过Socket.IO JavaScript库将MFA凭证中继至后台服务器,实现中间人攻击。尽管最初被认为与Tycoon 2FA平台类似,但进一步调查显示,这是一个全新的钓鱼工具。其基础设施瞄准Entra ID、第三方单点登录提供商及消费类Microsoft账户,窃取的凭证通过Telegram直接发送给攻击者。

Mamba 2FA的一大特点是其针对目标的动态适应能力,尤其适用于企业账户。该钓鱼页面能够根据企业的品牌定制,从而增强攻击的可信度。此外,该平台可处理多种MFA方法,并可以根据用户行为更新钓鱼页面,使得Mamba 2FA成为渗透复杂MFA实施的理想工具。Mamba 2FA自2024年3月起在Telegram上以每月250美元的价格进行活跃推广,支持客户按需生成钓鱼链接和HTML附件。

为了掩盖真实基础设施,Mamba 2FA使用商业代理服务托管中继服务器,从而降低被检测的风险。Sekoia的研究指出,该钓鱼工具及其关联的基础设施在多个方面均进行了重大更新,显示出其持续的威胁。其能力和动态性使其对企业和个人用户构成严重风险。
网络钓鱼 多因素认证 恶意软件 科技公司 IT行业 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。