Skip to content

Neues BlackForce-Phishing-Kit umgeht die Multifaktor-Authentifizierung

Diesen Post Teilen

Zscaler hat einen Bericht über ein neues Phishing-Kit mit dem Namen „BlackForce“ veröffentlicht, das Man-in-the-Browser (MitB)-Angriffe nutzt, um Anmeldedaten zu stehlen und MFA Authentifizierung zu umgehen. Das Kit „verfügt über ein Überprüfungssystem zur Qualifizierung von Zielen, nach dem ein Live-Operator die geführte Kompromittierung übernimmt“.

Außerdem verwendet das Phishing-Kit größtenteils legitimen Code, um eine Erkennung durch Sicherheitsscanner zu vermeiden.

„Die effektivste Täuschungstaktik des BlackForce-Phishing-Kits ist seine ‚legitim aussehende‘ Codebasis“, so Zscaler. „Unsere Analyse hat ergeben, dass mehr als 99 % des Inhalts der bösartigen JavaScript-Datei aus Produktions-Builds von React und React Router besteht, was ihr einen legitimen Anschein verleiht.

Die BlackForce-Angriffskette läuft wie folgt ab:

  1. Das Opfer klickt auf den Phishing-Link und wird auf eine vom Angreifer kontrollierte Phishing-Seite geleitet.
  2. Eine serverseitige Internet Service Provider (ISP)/Hersteller-Blockliste wird auf die IP oder den User-Agent des Opfers angewandt und blockiert jeglichen Datenverkehr, der als Crawler, Scanner.
  3. Nach der Validierung durch den Benutzer wird die Phishing-Seite angezeigt, die wie eine legitime Website aussieht.
  4. Das Opfer glaubt, dass die Seite authentisch ist, und gibt seine Anmeldedaten ein, die sofort vom Angreifer abgefangen werden.
  5. Der Angreifer erhält Echtzeit-Benachrichtigungen über die Sitzung des Opfers und die exfiltrierten Anmeldedaten an sein Command-and-Control (C2)-Panel, das ihn über ein lebendes Ziel informiert. Die gestohlenen Zugangsdaten werden auch über einen Telegram-Kanal an den Angreifer gesendet.
  6. Der Angreifer versucht, sich mit den gestohlenen Anmeldedaten bei der legitimen Ziel-Website anzumelden, was eine MFA-Authentifizierungsaufforderung auslöst.
  7. Mithilfe von MitB-Angriffstechniken schickt der Angreifer eine gefälschte MFA-Authentifizierungsseite über das C2-Panel an den Browser des Opfers.
  8. Der Browser des Opfers zeigt die gefälschte MFA-Seite an, und das Opfer, das nichts von dem Angriff weiß, gibt seinen MFA-Code ein.

Sobald der Angreifer den MFA-Code hat, kann er sich Zugang zum Konto des Opfers verschaffen. Das Opfer wird dann auf die legitime Website des gefälschten Dienstes umgeleitet.

Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.

Zscaler hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten