Microsoft-ը նախազգուշացնում է adversary-in-the-middle (AiTM) ֆիշինգային տեխնիկայի կիրառման մասին, որը տարածվում է որպես կիբերհանցագործության phishing-as-a-service (PhaaS) մոդելի մի մաս:
Ի հավելում AiTM-ի PhaaS հարթակների աճին, Microsoft-ը նշում է, որ գոյություն ունեցող ֆիշինգ ծառայությունները, ինչպիսին է՝ PerSwaysion-ը, ներառում են AiTM հնարավորություններ:
AiTM-ի հնարավորություններով ֆիշինգի փաթեթներն աշխատում են երկու հիմնական եղանակով, որոնցից մեկը վերաբերում է հակադարձ proxy սերվերների (այսինքն՝ ֆիշինգի էջին) օգտագործմանը՝ դեպի հաճախորդ և վեբ կայք traffic ապահովելու համար:
Երևույթն առաջին անգամ փաստագրվեց Cisco Talos-ի կողմից 2023-ի մայիսին, որը կիբերհանցագործներին թույլ տվեց թիրախավորել Microsoft 365 cloud-ային ծառայության բիզնես օգտատերերին` օգտագործելով համոզիչ կեղծ մուտքային էջեր:
Նման հարձակումների վերջնական նպատակը cookie-երի հեռացումն է, ինչը հաքերներին հնարավորություն է տալիս առանց վերահաստատման մուտք գործել արտոնյալ համակարգեր:
«MFA-ի շրջանցման նպատակը հաքերներին դրդել է մշակել AiTM cookie-ների գողության տեխնիկան», – նշում է տեխնոլոգիական հսկան:
«Ի տարբերություն ավանդական ֆիշինգային հարձակումներին, AiTM-ի համար արձագանքման ընթացակարգերը պահանջում են չեղյալ համարել գողացված cookie-երը»:
Աղբյուրը՝ https://thehackernews.com/
