spot_img
18.7 C
São Paulo
spot_img
HomeTop Global NewsAIDescubra o Perigo Escondido do Mamba 2FA!

Descubra o Perigo Escondido do Mamba 2FA!

Alegon
By Alegon

Phishing-as-a-Service: Análise do Mamba 2FA

A crescente sofisticação das ameaças cibernéticas levou a uma evolução nas técnicas de phishing, resultando no que conhecemos como phishing-as-a-service (PhaaS). Um exemplo notável dessa nova tendência é o kit denominado Mamba 2FA, que tem como alvo usuários do Microsoft 365 utilizando uma variedade de disfarces convincentes no estilo adversário-no-meio (AitM).

O que é o Mamba 2FA?

O Mamba 2FA se apresenta como uma oferta acessível no submundo do crime cibernético, tendo um custo de aproximadamente 250 dólares por mês em fóruns clandestinos. De acordo com a equipe de Detecção e Pesquisa de Ameaças (TDR) da Sekoia, o kit é capaz de criar múltiplas páginas de login falsas que enganam os usuários desavisados. Entre as simulações disponíveis, destacam-se:

  • Páginas de login do OneDrive
  • Links seguros do SharePoint Online
  • Páginas genéricas de login da Microsoft
  • Links de recuperação de mensagens de voz que redirecionam para uma página de login após o clique

Todas essas páginas são dinamicamente configuradas para refletir a marca da empresa alvo, incluindo logotipos e imagens de fundo, aumentando assim a veracidade do ataque.

Superação da Autenticação de Dois Fatores

Uma característica alarmante do Mamba 2FA é sua capacidade de ultrapassar métodos de autenticação de dois fatores (2FA) que normalmente utilizam códigos de uso único e notificações de aplicativos. O kit é compatível com:

  • Entra ID
  • AD FS
  • Provedores de SSO de terceiros
  • Contas de consumidor da Microsoft

Além disso, o Mamba 2FA coleta credenciais e cookies que são imediatamente enviados ao atacante através de um bot do Telegram, facilitando o roubo de informações de forma quase instantânea.

Histórico e Disseminação

“Mamba 2FA tem sido anunciado no Telegram desde pelo menos março,” segundo uma análise da Sekoia. “Contudo, de acordo com dados de análises de URLs e arquivos públicos, o kit tem sido utilizado em campanhas de phishing desde novembro de 2023.”

O operador do serviço tinha uma presença consolidada no ICQ até que a plataforma de mensagens foi encerrada em junho de 2024. É possível que o Mamba 2FA tenha sido primeiramente comercializado nessa plataforma antes de ser transferido para o Telegram.

Implicações e Conclusão

A ascensão de ferramentas como o Mamba 2FA sublinha a necessidade de vigilância constante e aprimoramento das medidas de segurança em ambientes digitais. Organizações que adotam serviços de autenticação de dois fatores devem estar cientes de que essas medidas não são infalíveis frente a técnicas avançadas de phishing e devem complementar essas práticas com treinamentos constantes de conscientização sobre segurança digital. A evolução do PhaaS representa um desafio significativo para a segurança cibernética, demandando respostas inovadoras e robustas das empresas e usuários.

#PhishingAsAService, #Mamba2FA, #Cibersegurança, #Microsoft365, #Autenticação, #SegurançaDigital

autor ref: Tara Seals, Managing Editor, News, Dark Reading
ref:https://www.darkreading.com/cyberattacks-data-breaches/mamba-2fa-cybercrime-kit-microsoft-365-users

Previous article
Ivanti CSA em Perigo: Novas Vulnerabilidades Descobertas!
Next article
Desvendando a Tempestade Financiera da Parceria Palantir-Faraday Future!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us