Systemstandard
Ljus
Mörk
Författare
SOC @ Asurgent
Read time
2 min
8 november 2023
Asurgent cybersäkerhetsblogg: Microsoft: “Adversary-in-the-middle Phishing-attacker allt vanligare”
I Microsofts Digital Defence Report 2023 framgår det att antalet domäner som kopplas till 'Adversary-inthe-middle' (AiTM) phishing-sidor har sett en stadig ökning under det gångna året. Ökningen antas vara en följd av den växande tillgängligheten av AiTM-attackverktyg på marknaden. Produkter som Cafeine, EvilProxy och NakedPages har blivit alltmer tillgängliga och med ”prenumerationsavgifter” på 200$ till 1000$ i månaden är dessa priser överkomliga även för mindre hotaktörer.
Hur går det till?
Vid ett AiTM-angrepp möter användaren en phishing-sida som efterliknar en legitim inloggningsida. Här matar användaren in sina inloggningsuppgifter. Genom en omvänd proxyserver skickas uppgifterna vidare till målwebbplatsen. Som svar skickar målwebbplatsen en förfrågan om flerfaktorsautentisering
(MFA). Denna förfrågan skickas tillbaka till användaren, som i tron att de interagerar med den legitima sidan, tillhandahåller autentiseringsuppgifter så som en kod från en autentiserings-app eller ett SMS. Därefter skickas dessa uppgifter till målwebbplatsen genom samma proxyserver. Efter att ha mottagit både lösenord och MFA-information, svarar målwebbplatsen med en sessionskaka. Phishingwebbplatsen omdirigerar sedan användaren till en annan sida, där de får ett meddelande om att deras inloggning lyckats eller misslyckats.
På detta vis kan angriparen ta över kontot innan användaren ens hinner upptäcka det.
Denna typ av attack understryker vikten av att vara försiktig med var du matar in dina inloggningsuppgifter, även om du använder MFA. Var alltid vaksam till att du är på den riktiga webbplatsen och var uppmärksam på oväntade autentiseringsprompter."
Microsoft Digital Defense Report 2023 (MDDR) | Microsoft Security Inside
Ta del av de senaste insikterna och nyheterna
Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom cybersäkerhetssfären.