Upozorenje: Nova PhaaS platforma predstavlja ozbiljnu prijetnju
Stručnjaci za sigurnost upozoravaju na novu platformu poznatu kao phishing-as-a-service (PhaaS), koja se pojavila kao ozbiljna prijetnja. Ova platforma, koja se naziva Mamba 2FA, nudi napredne značajke, tehnike prikrivanja i konkurentne cijene, što je privuklo pažnju cyber kriminalne zajednice.
Što je Mamba 2FA?
Prema istraživačima sigurnosti iz Sekoia, Mamba 2FA je na tržištu najmanje od studenog 2023. godine, a kriminalci je najčešće koriste za ciljanje računa Microsoft 365, kako privatnih, tako i korporativnih. Cijena usluge iznosi 250 dolara mjesečno, što se smatra vrlo konkurentnom ponudom u svijetu cyber kriminala.
Napredne značajke koje Mambu 2FA čine opasnom
U proteklih nekoliko mjeseci, platforma je višekratno unaprijeđena, sada skriva IP adrese poslužitelja na autentifikacijskim zapisima i rotira domene linkova korištenih u phishing URL-ima kako bi izbjegla stavljanje na crnu listu. Oni koji kupuju ovu uslugu mogu lako stvoriti uvjerljive prijavne stranice za Microsoft 365, što im omogućava da hvataju žrtvinske autentifikacijske tokene, kodove višefaktorske autentifikacije (MFA) i slične napredne zaštite.
Globalna prijetnja phishinga
Stručnjaci iz Sekoia primijetili su ovu PhaaS platformu u akciji više puta tijekom razdoblja promatranja, što ukazuje na široku zastupljenost prijetnje. Phishing je i dalje najvažnija metoda napada širom svijeta. Njegova sveprisutnost, niska cijena i jednostavnost pronalaženja adresa čine e-mail primarnim putem za krađu osjetljivih podataka ili distribuciju malware-a.
- Porast korisničke svijesti o sigurnosti i potreba za višefaktorskom autentifikacijom.
- Stvaranje rješenja za napadače u sredini (AiTM), poput Mamba 2FA, koja može prevariti žrtvu da dijeli MFA kodove.
- Kriminalci ponekad dopuštaju žrtvama da se prijave na legitimnu uslugu istovremeno, povećavajući percepciju legitimnosti.
Zaključak: Ostanite sigurni u digitalnom svijetu
U cilju zaštite, tvrtke sve više traže od svojih zaposlenika korištenje višefaktorske autentifikacije kako bi se osigurala dodatna razina sigurnosti i spriječila moguća zloupotreba ukradenih lozinki. Pratite najnovije vijesti iz svijeta tehnologije i sigurnosti kako biste bili informirani i zaštićeni od ovih prijetnji.
