Aggiornamenti recenti Settembre 1st, 2025 4:40 PM
Set 06, 2022 Redazione news Malware, News, RSS 0
Resecurity ha recentemente identificato una nuova piattaforma di Phishing-as-a-Service (PhaaS) chiamata EvilProxy e pubblicizzata nel Dark Web. Il sistema permette anche a cyber criminali con basse competenze tecnologiche di rubare token per bypassare l’autenticazione a due fattori (2FA) su Apple, Google, Microsoft, Facebook, Twitter, GitHub, GoDaddy, Dropbox e PyPI.
Gli autori di EvilProxy utilizzano metodi di Reverse Proxy e Cookie Injection. In precedenza queste metodolog0ie sono state viste in campagne mirate di APT e gruppi di cyberespionaggio, ma ora possono essere facilmente acquistate da chiunque.
La prima menzione di EvilProxy è stata rilevata all’inizio di maggio 2022, quando i criminali informatici che lo gestiscono hanno pubblicato un video dimostrativo. Il video illustra come il servizio può essere utilizzato per creare link di phishing avanzati per compromettere gli account degli utenti di importanti prodotti e servizi.
Oltre a popolari servizi per gli utenti privati, le funzionalità di EvilProxy supportano anche GitHub, npmjs (un gestore di pacchetti JavaScript utilizzato da oltre 11 milioni di sviluppatori in tutto il mondo) e PyPI.
PyPI (Python Package Index) è il repository software ufficiale del diffuso linguaggio di programmazione Python. In questo modo EvilProxy consente anche attacchi alla supply chain tramite campagne di phishing avanzate.
Come accennato, EvilProxy utilizza il principio del “reverse proxy”. Un proxy è tipo di server che recupera i contenuti per conto di un client da uno o più server, facendo da intermediario. Nel caso di un reverse proxy, questi contenuti sono poi trasferiti al client come se provenissero dal proxy stesso.
I malintenzionati conducono le vittime in una pagina di phishing e utilizzano il reverse proxy per recuperare tutti i contenuti legittimi che l’utente si aspetta, comprese le pagine di login. Intercettano poi il traffico della vittima mentre passa attraverso il proxy. In questo modo possono raccogliere cookie di sessione validi e aggirare la necessità di autenticarsi con nomi utente, password e token 2FA.
Nelle parole di Resecurity, “i criminali informatici dispongono ora di una soluzione economica e scalabile per eseguire attacchi di phishing avanzati e compromettere i consumatori dei servizi online più diffusi con MFA abilitato”.
Ago 19, 2025 0
Lug 29, 2025 0
Apr 15, 2025 0
Giu 19, 2024 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 26, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 25, 2025 0
Il gruppo pakistano APT36, noto anche come Transparent...