【安全资讯】警惕Mamba 2FA的威胁：新型钓鱼工具绕过多因素认证

概要：

2024年5月末，Sekoia的威胁检测与研究团队揭示了一种名为Mamba 2FA的新型钓鱼工具。其针对多因素认证，尤其是非钓鱼抵抗的MFA方法，迅速成为钓鱼即服务市场的热门选择。

主要内容：

Mamba 2FA首次在模拟Microsoft 365登录页面的钓鱼活动中被发现，其通过Socket.IO JavaScript库将MFA凭证中继至后台服务器，实现中间人攻击。尽管最初被认为与Tycoon 2FA平台类似，但进一步调查显示，这是一个全新的钓鱼工具。其基础设施瞄准Entra ID、第三方单点登录提供商及消费类Microsoft账户，窃取的凭证通过Telegram直接发送给攻击者。

Mamba 2FA的一大特点是其针对目标的动态适应能力，尤其适用于企业账户。该钓鱼页面能够根据企业的品牌定制，从而增强攻击的可信度。此外，该平台可处理多种MFA方法，并可以根据用户行为更新钓鱼页面，使得Mamba 2FA成为渗透复杂MFA实施的理想工具。Mamba 2FA自2024年3月起在Telegram上以每月250美元的价格进行活跃推广，支持客户按需生成钓鱼链接和HTML附件。

为了掩盖真实基础设施，Mamba 2FA使用商业代理服务托管中继服务器，从而降低被检测的风险。Sekoia的研究指出，该钓鱼工具及其关联的基础设施在多个方面均进行了重大更新，显示出其持续的威胁。其能力和动态性使其对企业和个人用户构成严重风险。