Starkiller fišing kit koristi AiTM tehniku za krađu naloga
Istraživači su identifikovali fišing alat nazvan Starkiller koji koristi adversary-in-the-middle (AiTM) tehniku za presretanje autentifikacionih sesija i zaobilaženje višefaktorske autentifikacije. Kampanja cilja naloge na popularnim cloud servisima i platformama za produktivnost.
Pojašnjenje
AiTM fišing napadi pokazuju da MFA sam po sebi nije dovoljna zaštita kada napadač može da presretne autentifikacionu sesiju u realnom vremenu.
Preporuke
- Uvesti phishing-resistant autentifikaciju kao što su FIDO2 ili hardverski sigurnosni ključevi.
- Pratiti sumnjive prijave i anomalije u autentifikacionim sesijama.
- Edukovati korisnike o prepoznavanju fišing stranica koje imitiraju cloud servise.