Старшие руководители в Соединенных Штатах стали целью новой фишинговой кампании, использующей набор инструментов фишинга под названием EvilProxy. Этот набор инструментов используется для кражи учетных данных и захвата аккаунтов. Кампания началась в июле 2023 года и в основном направлена на такие отрасли, как банковское дело и финансы, страхование, управление недвижимостью, недвижимость и производство. Хакеры, стоящие за этой кампанией, используют уязвимость на платформе поиска работы “indeed.com”, чтобы перенаправлять жертв на фальшивые страницы входа в Microsoft. EvilProxy выступает в роли посредника между целью и легитимной страницей входа, перехватывая учетные данные и другую чувствительную информацию. Хакеры, известные как Storm-0835, имеют множество клиентов и взимают ежемесячную плату за свои услуги. В атаках, задокументированных Menlo Security, жертвы получают фишинговые электронные письма со ссылками, которые перенаправляют их на страницы EvilProxy, где собираются их учетные данные. Хакеры пользуются уязвимостью открытого перенаправления, чтобы обойти меры безопасности. Эта кампания подобна другим атакам, где хакеры используют легитимные сервисы для создания фальшивых страниц входа и кражи учетных данных аккаунтов.
Source: Hackernews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.