미국 기업의 고위 경영진을 대상으로 Evilproxy Phishing Kit를 사용하는 사이버 범죄자
2023년 10월 9일, 뉴스 룸 기반 조직의 고위 경영진이 EvilProxy라는 인기있는 적대자(AITM) 피싱 툴킷을 활용해 자격 증명 수확/해킹 미국을 목표로 하는 새로운 피싱 캠페인을 시작했습니다. Menlo Security에 따르면 이 활동은 2023년 7월부터 은행 및 금융 서비스, 보험, 부동산 관리 및 부동산 및 제조 부문을 단추화했다고 합니다. Ravisankar Ramprasad 보안 연구원은 지난 주 발표된 보고서에서 “위협 행위자들이 구직 플랫폼 '융통성’에서 공개 리디렉션 취약성을 활용하여 Microsoft를 가장하는 악의적인 피싱 페이지로 리디렉션하는 것으로 보입니다.” 2022년 9월 재현된 Evilproxy는 대상과 합법적인 로그인 페이지 사이에 설정된 역전 프록시로 기능합니다.
Cybercriminals Using EvilProxy Phishing Kit to Target Senior Executives in U.S. Firms
On October 9, 2023, a senior executive of the newsroom -based organization started a new phishing campaign aiming for the Harvesting/Hacking United States by utilizing a popular AITM phishing toolkit called EvilProxy.According to Menlo Security, this activity has been buttoned in banks and financial services, insurance, real estate management, real estate and manufacturing sectors since July 2023.Ravisankar Ramprasad Research Institute said in a report published last week, "It seems that threaters are redirected to malicious phishing pages that pretend to be Microsoft using public redirection vulnerabilities in the job search platform ‘flexibility’."EvilProxy, which was reproduced in September 2022, functions as a reversal proxy set between the object and the legitimate login page.
https://thehackernews.com/2023/10/cybercriminals-using-evilproxy-phishing.html