Ամերիկյան կազմակերպությունների բարձրաստիճան ղեկավարները ֆիշինգային նոր արշավի թիրախ են դարձել: Արշավը կիրառում է EvilProxy կոչվող (AiTM) ֆիշինգի գործիքակազմը՝ հավատարմագրերի հավաքագրման և տվյալների կորզման համար:
Menlo Security-ի փոխանցմամբ գործունեությունը մեկնարկել է 2023 թվականի հուլիսին: Հարձակման արշավի արդյունքում հիմնականում առանձնացվել են բանկային և ֆինանսական ծառայությունները, ապահովագրման ծառայությունը, գույքի կառավարումը, ինչպես նաև արտադրական ոլորտները:
EvilProxy-ը գործում է որպես reverse proxy, որը ստեղծվել է two-factor authentication (2FA) կոդերն ու session cookie-երը կորզելու համար:
Վերոնշյալ գործողությունները կատարվում են հիմք ընդունելով ընթացիկ և դեռևս չշտկված խոցելիությունը: Oգտատերերի մուտքագրման ձախողումը հանգեցնում է նրան, որ շրջանցելով անվտանգությունը՝ խոցելի կայքը օգտատերերին վերաուղղորդում է դեպի կամայական վեբ էջեր: 
«Դա ևս մեկ օրինակ է այն բանի, թե ինչպես են հաքերները չարաշահում օրինական ծառայությունները, այն ինչ մենք անվանում ենք BEC 3.0 հարձակումներ», – նշում է Check Point-ը:
«Այս հարձակումները իրականում շատ դժվար ու բարդ է կասեցնել»:
Microsoft-ն իր հրապարակած զեկույցում նշել է, թե ինչպես է իրենց տեխնիկայի և տեխնոլոգիաների օգտագործումը հանգեցնում ավելի բարդ և ծախսատար BEC հարձակումներին՝ օգտագործելով իրենց cloud-ային ենթակառուցվածքները:
Արշավները մեծ արձագանք ստացան այն ժամանակ, երբ Հյուսիսային Իռլանդիայի ոստիկանությունը նախազգուշացրեց «qishing» էլ. նամակների աճի մասին, որոնք ներառում են PDF ֆայլեր կամ QR կոդ պարունակող PNG-եր, որոնք շրջանցում են հայտնաբերումը և խաբում թիրախային օգտատերերին:
Աղբյուրը՝ https://thehackernews.com/
