Fishing 2.0 Nutzt Subdomain-Rotation Und Geoblocking.
Janews – shutterstock.com
Eine kürzlich aufGedeckte phishing-kampagne steht in Verbindung mit salty2fa, einem phishing-aas-a-sarvice- (Phaas-) framework. ES SOLT ENTWICKELT Worden Sein, UM Multi-Faktor-Authentifizierung (MFA) Zu Umgehen.
Y die cyberresherhitsfeerma ontinue Harsengafanden Hat,
- Fängt sie verifizizierungsmethoden ab,
- Rotirt Sabdoman Und
- Tarnt SICH Innerhalb vertrauenswurdiger platformen wie cloudflare turns.
Useerr us-Schwesterpublikation CSO Erklärten dye expires, das dye compact „BEMERKENSWERTE TECHNICHE Innovationeen” einsetzt. Darunter zählen ausweichtaktiken, dye bisher nicht im zusammenhang mit dem kit beobachtet wurden.
Fishing Word Professional
Für Brian Thornton, Senior Sales Engineer Beim Security-Anebieter Zimperium, IST Salty2FA Ein Beispiel, WIE Sehr SIHR SICH PHISH SCASIONVISIERT HAT. Hierzu gehören forthschritliche ausweichtaktiken under überzeugende mfa-simulan. Indem Sie vertrauenswürdigige platformen ausnutzen unternehmensportalen nachahmen, Verwischen hacker laut dem exparten „Die Grenzen echtem Und Betrügerichem Traffick.”
Estmals Wurde salty2fa mitte 2025 beobachtet, DAS Framework Hat Aber Bereits Mehree Kampagnen Gegen Gegen Gegen Microsoft-365-Benutzer Weltweit Durchgeführt.
Ene Neu Art des Fishings
Der jetzt aufgedeckten kampagne richteten die kriminellen eeine mehrsuftufige infrastruktur ein: Diese has mit einem bösartigen redirect, der auf eef einem neu registrierten „aa aa aa (.) Gehostet Wurd. Dye Offer Worden Dan Dan Dan Ene Claudflaler-Gate Glette, Um Automatocherte Analyssen Harsuzufiltens, Bever C AUF Der andGuLTGen seat Zum Samel
Dort simulierte salty2f mehreerererererererererererererereyere sms, authentictifizierungs -pps, push-benachrichtigungen under sogar-token. Das Framework Wande Dabi Dynamischas Corporate Branding Basarend AUF Der E-Mail-Domene Des Opse N, Um Die Fishing-Portelll of Tentest Vyrken Zu Lasain.
Das Fas-Cit Vervendate Lut Ontinew Domain-Pairing, Verschelierung, Jio-Blocking UND Claudflare-Turnstyle-Herfer, Um Tuschen Ikot Virkende Portale Zu Estel.
Zusätzlich Nutzt Die Kampagne Subdomain-Rotation Und Geoblocking UM UnentDeckt Zu Bleiben. Jedes Opfer Erhält eine einzigartige subdomain, wodurch domain-blacklists Umganegen Worden. Zugleich wird der Datenverkehr Von Sicherheits- Und Cloud-Anbieitern Blockiert, Sodass Nur Echte User Die Fest-SEITE ERERICHEN.
Shane Barney, Siso BE Keeper Security, Bijichnete Dice ALS of Die Ankunft von Fishing 2.0. “Agiff Desirs Art Sen Daroff Osgelgate, Zenou Die Sicherhitsvorkeraunon Zu Ughene, Denon Unttern Ainest Vartrot Haben.
Klassche Methoden Greifen Nicht Mehr
UM salty2fa entgegenzuwirken, sind mehr als nur passwörter und Herkömmliche kontrollan erforderlich, wie sich branchenexperten einigs. Darren Guchion, CEO von Keeper Security, Argumentiart, Das Pacusays Underworce of the underworchifijieung Teel dera Stratizi Scene Solan. Diese Technologyen Ergänzten Bestehend Sicherheitsma Inhnahmen Und Reduzierten Die Abhängigkeit von Herkömmlichen passwörtern, DIE NACH NACH NACH WIE NACH WIE VOR EIN HaUPTZIL FUMEL FURE SHIAL FUMEL FUER SHE Sind.
Sandcasten state statisk
Dye Forcechanden von Ontinue Raten Dazu, von static überprüfunge, dye salty 2fa lechet Umgeen Kann, Zoo Sandboxing UN Run-Time Inspection Verdächtiger domain überzugehen. Sie Betonen AUCH, Dass Das Bewusstsein der User Nach Wie Vor WichTig Ist. Dye Fishing-Portal Vureden Legitime websites to Jenou Nachhaman, Das Technische Kontrolene Ellen Sis near Zuvarlasig Stopen Connan.
Barney Ergenzet, vertidigger Soltain AUF Domain-Enomelian, Ungavenleich JavaScript-Ausfrungen An Endre Subtile Verhaltationvis Achtene. Er Weaist Auch Auf Auf Methenen Wie Passwortlose Auttentantifizierung Mit Fido2- Und Webauthn-Token Hin, Die Gestohlene Code Unbrachbar Machen.
Privilegierts Zugarifsmanment, Ein Zero-Tost-framework Und Kontinuierliche Schulungen Werdening „Unternehmen müssen ebenso anpassungsfähig sein und verhaltenseerkennung, laufzeit-transparenz undrears-region-regiarung kombinieg kombinieg kombinieren” So Können Sie Seiner Meinung Nach Mit Einer Neuen generation von Bedrhungen Shrite Halten. (TF/JD)
