Els alts executius dels Estats Units estan sent objecte d’atacs en una nova campanya de phishing que utilitza una eina anomenada EvilProxy. Aquesta eina s’utilitza per robar les credencials d’accés i assumir el control dels comptes. La campanya va començar al juliol de 2023 i es centra principalment en sectors com la banca i les finances, els assegurances, la gestió de propietats, el sector immobiliari i la manufactura. Els hackers darrere de la campanya aprofiten una vulnerabilitat de la plataforma de cerca de feina “indeed.com” per redirigir les víctimes a pàgines falses d’inici de sessió de Microsoft. EvilProxy actua com a intermediari entre l’objectiu i la pàgina d’inici de sessió legítima, interceptant les credencials d’accés i una altra informació sensible. Els hackers darrere de la campanya, coneguts com Storm-0835, tenen molts clients i cobren quotes mensuals pels seus serveis. En els atacs documentats per Menlo Security, les víctimes reben correus electrònics de phishing amb enllaços que les redirigeixen a pàgines d’EvilProxy on es recopilen les seves credencials. Els hackers aprofiten una vulnerabilitat d’obertura de redirecció per saltar-se les mesures de seguretat. Aquesta campanya és similar a altres atacs en què els hackers utilitzen serveis legítims per crear pàgines d’inici de sessió falses i robar informació del compte.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.