您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法

时间:2022-10-27 14:01:04  来源:  作者:嘶吼RoarTalk

一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、TwitterGithub、GoDaddy甚至PyPI上的多因素身份验证(MFA)机制。

该服务使不知道如何设置反向代理的技能低下的威胁分子也能够窃取原本受到有力保护的在线帐户。

反向代理是位于目标受害者和合法身份验证端点(比如公司的登录表单)之间的服务器。当受害者连接到网络钓鱼页面时,反向代理会显示合法的登录表单,转发请求,并返回来自该公司网站的响应。

当受害者将他们的凭据(即登录信息)和MFA输入到网络钓鱼页面后,他们被转发到实际平台的服务器(用户登录到该服务器上),并返回会话cookie。

然而,由于威胁分子的代理位于中间,它也可以窃取含有身份验证令牌的会话cookie。然后,威胁分子就可以使用该身份验证cookie以用户身份登录网站,从而绕过已配置好的多因素身份验证保护。

图1. 反向代理的工作原理(来源:Resecurity)

一段时间以来,狡猾的高级持续性威胁(APT)组织一直在使用反向代理来绕过目标帐户上的MFA保护,一些组织使用自己的自定义工具,而另一些组织使用更易于部署的工具包,比如Modlishka、Necrobrowser和Evilginx2。

这些网络钓鱼框架与EvilProxy之间的区别在于,后者部署起来容易得多,并提供详细的教学视频和教程、对用户友好的图形界面,以及针对流行互联网服务的一大堆可供选择的克隆网络钓鱼页面。

图2.平台上的使用说明(来源:Resecurity)

 

更深入地了解EvilProxy

网络安全公司Resecurity报告称,EvilProxy提供了一种易于使用的图形用户界面(GUI),威胁分子可以在GUI上设置和管理网络钓鱼活动以及支持它们的所有细节。

图3. 选择网络钓鱼服务上的钓鱼活动选项(来源:Resucurity)

该服务承诺可以窃取用户名、密码和会话cookie,收费标准为150美元(10 天)、250美元(20 天)或400美元(为期一个月的网络钓鱼活动)。针对谷歌帐户的攻击收费更高,分别为250美元、450美元和600美元。

在以下视频中,Resecurity演示了针对谷歌帐户的攻击将如何通过EvilProxy开展。

图4

虽然该服务在各种明网(clea.NET)和暗网黑客论坛上大肆推广,但服务运营商会对客户进行审查,因此一些潜在买家可能会遭到拒绝。

据Resecurity声称,该服务的支付事项是在Telegram上单独安排的。一旦预付了费用,客户可以访问托管在洋葱网络(TOR)中的门户。

Resecurity测试该平台后证实,EvilProxy还提供虚拟机、反分析和反机器人程序防护,以过滤掉平台托管的网络钓鱼网站上无效或不受欢迎的访客。

图5. EvilProxy上的反分析功能(来源:Resecurity)

Resecurity在报告中解释道:“不法分子正在使用多种技术和方法来识别受害者,并保护网络钓鱼工具包代码不被检测到。”

“与欺诈预防和网络威胁情报(CTI)等解决方案一样,它们汇总了有关已知VPN服务、代理、TOR出口节点及其他主机的数据,这些数据可用于(对潜在受害者进行)IP声誉分析。”

 

值得留意的服务

随着MFA的采用率不断提高,越来越多的威胁分子纷纷采用反向代理工具,而出现为骗子自动化一切操作的平台对于安全专业人员和网络管理员来说可不是好消息。

图6. EvilProxy在Breached论坛上大肆推广

目前,这个问题仍然可以通过实施客户端TLS指纹识别机制以识别和过滤掉中间人请求来解决。然而,行业内实施这种机制的步伐却落后于其迅猛发展的动向。

因此,像EvilProxy这样的平台实际上弥补了技能方面的不足或差距,为低水平的威胁分子提供了一种经济高效的方式来窃取有价值的帐户。

参考及来源:https://www.bleepingcomputer.com/news/security/new-evilproxy-service-lets-all-hackers-use-advanced-phishing-tactics/



Tags:EvilProxy   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法
一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、Twitter、GitHub、GoDaddy甚至PyPI上的多...【详细内容】
2022-10-27  Search: EvilProxy  点击:(282)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(3)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(136)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(83)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(140)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(177)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(221)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条