Phishing-Plattform

Mamba 2FA: Neue Gefahr für Microsoft-365-Konten

Uhr
von Yannick Züllig und gal

Die Phishing-Plattform Mamba 2FA zielt auf Microsoft-365-Konten ab und umgeht dabei die Zwei-Faktor-Authentifizierung. Sicherheitsforscher haben die Bedrohung analysiert.

(Source: Julia Joppien / Unsplash.com)
(Source: Julia Joppien / Unsplash.com)

Eine neue Phishing-as-a-Service-Plattform namens Mamba 2FA hat es auf Microsoft 365-Konten abgesehen. Laut einem Unterschung von Any.Run und Sekoia wird die Plattform für Angriffe mit einem "Adversary-in-the-Middle"-Mechanismus (AiTM) genutzt. Dieser ermöglicht es Angreifern, Authentifizierungstoken der Opfer abzufangen und die Multi-Faktor-Authentifizierung (MFA) zu umgehen, wie "BleepingComputer" berichtet.

Mamba 2FA werde derzeit für 250 US-Dollar pro Monat an Cyberkriminelle verkauft, was sie zu einer der attraktivsten und am schnellsten wachsenden Phishing-Plattformen mache. Die Plattform unterstütze Phishing-Kampagnen seit November 2023. Ursprünglich wurde das Kit über ICQ verkauft, später wechselte man zu Telegram. Nach einem Bericht von Any.Run über eine Kampagne, die von Mamba 2FA unterstützt wurde, änderten die Betreiber ihre Infrastruktur und Methoden, um die Tarnung und Langlebigkeit der Kampagnen zu verbessern.

Mamba 2FA ist speziell darauf ausgelegt, Nutzer von Microsoft 365-Diensten zu attackieren, einschliesslich Unternehmens- und Privatkonten. Die Plattform bietet Phishing-Vorlagen für verschiedene Microsoft 365-Dienste, darunter OneDrive, SharePoint Online und gefälschte Voicemail-Benachrichtigungen, die auf eine Microsoft-Anmeldeseite umleiten.

Um sich vor solchen PhaaS-Operationen zu schützen, empfehlen Experten den Einsatz von Hardware-Sicherheitsschlüsseln, zertifikatbasierter Authentifizierung, Geoblocking, IP- und Geräte-Whitelisting sowie der Verkürzung der Token-Lebensdauer.

 

Cyberkriminelle nutzen laut einer Kaspersky-Analyse vermehrt Spear-Phishing-Methoden für Massen-Kampagnen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
NGUkAUD5