高级网络钓鱼通过新型EvilProxy服务得以实现 媒体
新型反向代理平台 EvilProxy 使身份认证令牌面临被窃风险
文章重点
EvilProxy 平台利用钓鱼即服务模式,可能窃取多种平台的身份认证令牌。攻击者可按需支付150至600美元以获得用户名、密码和会话 cookie。EvilProxy 提供反分析与反机器人防护,增强钓鱼网站的隐秘性与效率。骇客使用多种技术来识别受害者,并保护钓鱼工具不被检测。根据 BleepingComputer 的报导,新的反向代理钓鱼平台 EvilProxy 可能被威胁行为者用来窃取 Microsoft、Google、Facebook、Apple、Twitter、GoDaddy、GitHub 和 PyPi 等平台的身份认证令牌,进而逃避多因素身份验证。Resecurity 的报告揭示,骇客可透过 EvilProxy 服务以 150 到 600 的价格获取用户名、密码和会话 cookie,具体费用取决于攻击的种类和持续时间。
风驰加速器app官方EvilProxy 的操作人员会对希望使用此服务的骇客进行审核,并在收到通过 Telegram 提交的抵押款后授予访问权限。此外,该报告还指出,除了虚拟机 (VM) 的防护外,EvilProxy 也提供反分析和反机器人保护,以更好地筛选钓鱼网站的访客。不法分子使用多种技术和方法来识别受害者,并保护钓鱼工具代码不被检测。像诈骗预防和网路威胁情报 (CTI) 解决方案一样,他们会聚合已知的 VPN 服务、代理伺服器、TOR 出口节点及其他主机的数据,以进行潜在受害者的 IP 声誉分析。
相关连结
钓鱼即服务平台分析这些信息提醒我们,随著钓鱼攻击手法的不断演变,保持警惕和加强防护措施变得越发重要。
