Los expertos en seguridad han advertido sobre una nueva plataforma de phishing como servicio (PhaaS) que está surgiendo como una seria amenaza, gracias a sus funciones avanzadas, técnicas de ofuscación y precios competitivos.
Los investigadores de seguridad de Sekoia han revelado más sobre Mamba 2FA, que ha estado en el mercado desde al menos noviembre de 2023.
Los delincuentes lo utilizan principalmente para atacar a las personas. microsoft 365 cuentas, tanto privadas como corporativas, y cuesta 250 dólares al mes, lo que, según dicen, es un precio bastante competitivo que despierta mucho interés por parte de la comunidad cibercriminal.
Adversario en el medio
Durante los últimos meses, la plataforma se actualizó y mejoró varias veces y ahora enmascara las direcciones IP de los servidores de retransmisión en los registros de autenticación y rota los dominios de enlace utilizados en las URL de phishing para evitar la inclusión en listas negras.
Los delincuentes que compran el servicio pueden crear páginas de inicio de sesión convincentes de Microsoft 365, que incluso permiten la captura de tokens de autenticación de la víctima, códigos de autenticación multifactor (MFA) y protecciones avanzadas similares.
Todo esto ha convertido a Mamba 2FA en un enemigo formidable. Los investigadores de Sekoia dijeron que durante el período de observación, vieron el PhaaS en acción varias veces, lo que sugiere una amenaza generalizada.
El phishing sigue siendo el vector de ataque número uno en todo el mundo. Su omnipresencia, su bajo costo y la facilidad con la que se pueden encontrar direcciones hacen que el correo electrónico sea la vía preferida para robar datos confidenciales o implementar malware. En los últimos años, las empresas comenzaron a exigir a sus empleados que utilizaran la autenticación multifactor para proporcionar una capa adicional de seguridad y garantizar que no se pueda abusar de las contraseñas robadas mediante phishing.
Los delincuentes han respondido creando soluciones de adversario en el medio (AiTM), como lo es Mamba 2FA, que incluso puede engañar a la víctima para que también comparta códigos MFA con los atacantes. En algunos casos, los delincuentes permitirán que la víctima inicie sesión en el servicio legítimo simultáneamente, lo que aumenta la legitimidad percibida y reduce las posibilidades de ser descubierto.
A través de pitidocomputadora
