Forscher Decken Eine Aktulle Phishing-Kampagne Mit dem Salty2fa-Framework Auf, Das Verifizierungsmethoden Aushebelt.
Eine Kürzlich aufgedeckte phishing-kampagne Steht dans Verbindung Mit Salty2fa, Einem Phishing-as-a-Service- (phaas-). Es Soll Entwickelt Worden Sein, Um Multi-Faktor-Authentifizierung (MFA) Zu Umgehen.
Wie die cybersicherheitsfirma ontinue hérausgefunden chapeau,
- fängt sie Verifizierungsmethoden ab,
- Sous-domaines de RoTIERT
- TARNT SICH INNERHALB VERTRAUENSWURDIGER PLATTFORMEN WIE CLOUDFLAR TURSTILE.
Phishing Wird Profestionell
Für Brian Thornton, ingénieur principal des ventes Beim Security-Anbieter Zimperium, ist Salty2fa Ein Beispiel, Wie Sehr Sich Phishing Professionalisiert Hat. Hierzu Gehören Fortschrittliche Ausweichtaktiken und überzeugende mfa-simulationen. Indem Sie Vertrauenswürdige Plattformen Ausnutzen und Unternehmensportalen Nachahmen, Verwischen Hacker Laut Dem Experten „Die Grenzen Zwischen Echtem und Betrügerischem Traffic. »
Erstmals wurde salty2fa mitte 2025 beobachtet, das framework chapeau aber bereits mehrere kampagnen gegen Microsoft-365-benutzer weltweit durchgeführt.
Eine neue art des phishings
Dans Der Jetzt Aufgedeckten Kampagne Richteten Die Kriminellen Eine Mehrsfige Infrastruktur ein: Diese Beginn Mit Einem Bösartigen Redirect, Der Auf Einem Neu Registrimerten „aha (.) IO » -Konto Gehostet Wurde. Die Opfer Wurden Dann Durch Ein Cloudflare-Turnstile Gate Geleitet, Um Automatisierte Analysen Herauszufiltern, Bevor Sie auf der Endgültigen Seite Zum Sammeln von Anmedededaten Landeten.
DORT SIMULIERTE SALTY2FA Mehrere Mfa-Abläufe, Darunter SMS, Authentifizierungs-Apps, Push-Benachrichtigungen und SOGAR-TOKINE-TOKING. DAS Framework Wandte Dabei Dynamisches Brandage d’entreprise Basierend Auf der Domain Domain des Opfers et, UM Die Phishing-Portale Authentisch Wirken Zu Lassen.
Das Phaas-Kit Verwendet Laut Laut sur le domaine, Verschleierung, Geo-Blocking UND Cloudflare-Turnstile-Manipulation, Um Täuschen Echt Wirkende Portale Zu Erstellen.
Zusätzlich nutzt die die kampagne sous-domaine rotation unblocking um unntdeckt zu bleiben. Jedes Opfer Erhält Eine Einzigartige Sous-domaine, Wodurch Domain-Blacklists Umgangen Werden. Zugleich Wird der Datenverkehr von Sicherheits- und Cloud-Anbietern Blockiert, Sodass Nur Echte Die Die Phishing-Seite Erreichen.
Shane Barney, Ciso Bei Keeper Security, Bezeichnete meurt als „Die ankunft von phishing 2.0. » ANGRIFFE Dieser Art Seien Darauf Ausgelegt, Genau Die Sicherheitsvorkehrungen Zu Umgehen, Denen Unternehmen Einst Vertraut Haben.
Klassische méthodin greifen nicht mehr
Um Salty2fa ennegnzuwirken, Sind Mehr als Nur Passwörter und Herkömmliche Kontrollen Erforderlich, wie sich branchenexperten einig Sind. Darren Guccione, PDG Von Keeper Security, argumentant, Dass Passkeys und Passwortlose Authentifilifierung Teil der Strategie Sein Sollen. Diese Technologien Ergänzten Bestehende Sicherheitsmaßnahmen und Reduzierten Die Abhängigkeit von Herkömmlichen passwörtern, die nach wie vor ein Hauptziel für phishing Sind.
Sandkasten Statt Statisch
Die Forschenden von ontinue Rateten Dazu, von Statischen überprüfungen, die Salty2fa Leicht Umgehen Kann, Zu Sandboxing und Run-Time Inspection Verdächtiger Domains überzugehen. SIE BETONEN AUCH, DASS DAS BEWUSSTSEIN DER User Nach wie vor wichtig ist. Die Phishing-Portale Würden Legitime Websites So Genau Nachahmen, Dass Technische Kontrollen Allelin Sie Nicht Zuverlässsig Stoppen Können.
Barney Ergänzt, Verteidiger Sollten AUF Domain-Anomalien, Ungewöhnliche Javascript-Ausführungen und Andere Subtile Verhaltenshinweise Achten. Er Weist auch auf Methodin wie passwortlose Authentifizierung mit fido2- und webauthn-token hin, die gestohlene codes Unbrauchbar machen.
Privilegietes Zugriffsmanagement, ein zéro-trust-framework und konnuierliche schulungen werden empfohlen, um die folgen von identitätsdiebstahl zu begrenzen. „Unternehmen Müssen eBenso anpassungsfähig Sein und Verhaltenserkennung, Laufzeit-Transparenz und Phishing-Resistente Authentifizierung Kombinieren« Fügte Barney Hinzu. Alors Können Sie Seiner Meinung Nach Mit Einer Neuen Génération von Bedrohungen Schritt Halten. (tf / jd)
