{"id":351800,"date":"2022-09-06T17:44:26","date_gmt":"2022-09-06T19:44:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-service-de-phishing-evilproxy-permettant-aux-cybercriminels-de-contourner-la-securite-a-2-facteurs\/"},"modified":"2022-09-06T17:44:28","modified_gmt":"2022-09-06T19:44:28","slug":"nouveau-service-de-phishing-evilproxy-permettant-aux-cybercriminels-de-contourner-la-securite-a-2-facteurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-service-de-phishing-evilproxy-permettant-aux-cybercriminels-de-contourner-la-securite-a-2-facteurs\/","title":{"rendered":"Nouveau service de phishing EvilProxy permettant aux cybercriminels de contourner la s\u00e9curit\u00e9 \u00e0 2 facteurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle bo\u00eete \u00e0 outils de phishing en tant que service (PhaaS) baptis\u00e9e EvilProxy est annonc\u00e9e dans le milieu criminel comme un moyen pour les acteurs de la menace de contourner les protections d&#8217;authentification \u00e0 deux facteurs (2FA) utilis\u00e9es contre les services en ligne.<\/p>\n<p>&#8220;Les acteurs d&#8217;EvilProxy utilisent des m\u00e9thodes de proxy inverse et d&#8217;injection de cookies pour contourner l&#8217;authentification 2FA &#8211; en proximant la session de la victime&#8221;, ont d\u00e9clar\u00e9 des chercheurs de Resecurity. <a rel=\"nofollow noopener\" href=\"https:\/\/resecurity.com\/blog\/article\/evilproxy-phishing-as-a-service-with-mfa-bypass-emerged-in-dark-web\" target=\"_blank\">a dit<\/a> dans un article du lundi.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La plate-forme g\u00e9n\u00e8re des liens de phishing qui ne sont rien d&#8217;autre que des pages clon\u00e9es con\u00e7ues pour compromettre les comptes d&#8217;utilisateurs associ\u00e9s \u00e0 Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo et Yandex, entre autres. .<\/p>\n<p>EvilProxy est similaire aux attaques Adversary-in-the-middle (AiTM) en ce sens que les utilisateurs interagissent avec un serveur proxy malveillant qui agit comme un interm\u00e9diaire pour le site Web cible, r\u00e9coltant secr\u00e8tement les informations d&#8217;identification et les codes d&#8217;acc\u00e8s 2FA saisis dans les pages de connexion.<\/p>\n<p>Il est propos\u00e9 sur la base d&#8217;un abonnement par service pour une p\u00e9riode de 10, 20 ou 31 jours, avec le kit disponible pour 400 $ par mois et accessible via le r\u00e9seau d&#8217;anonymat TOR apr\u00e8s que le paiement a \u00e9t\u00e9 organis\u00e9 manuellement avec un op\u00e9rateur sur Telegram.  Les attaques contre les comptes Google, en revanche, co\u00fbtent jusqu&#8217;\u00e0 600\u00a0$ par mois. <\/p>\n<p>&#8220;Apr\u00e8s l&#8217;activation, l&#8217;op\u00e9rateur sera invit\u00e9 \u00e0 fournir des informations d&#8217;identification SSH pour d\u00e9ployer davantage un conteneur Docker et un ensemble de scripts&#8221;, a d\u00e9clar\u00e9 Resecurity, ajoutant que la technique refl\u00e8te celle d&#8217;un autre service PhaaS appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/resecurity.com\/blog\/article\/welcome-frappo-the-new-phishing-as-a-service-used-by-cybercriminals-to-attack-customers-of-major-financial-institutions-and-online-retailers\" target=\"_blank\">Frapp\u00e9<\/a> qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 plus t\u00f4t cette ann\u00e9e.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Alors que la vente d&#8217;EvilProxy \u00e0 des clients potentiels est soumise \u00e0 l&#8217;approbation des acteurs, il va sans dire que le service offre une &#8220;solution rentable et \u00e9volutive&#8221; pour mener des attaques d&#8217;ing\u00e9nierie sociale.<\/p>\n<p>Le d\u00e9veloppement est en outre une indication que les adversaires am\u00e9liorent leur arsenal d&#8217;attaques pour orchestrer des campagnes de phishing sophistiqu\u00e9es ciblant les utilisateurs d&#8217;une mani\u00e8re qui peut vaincre les mesures de s\u00e9curit\u00e9 existantes.<\/p>\n<p>Pour ajouter aux pr\u00e9occupations, le ciblage de r\u00e9f\u00e9rentiels de codes et de packages accessibles au public tels que GitHub, NPM, PyPI et RubyGems sugg\u00e8re que les op\u00e9rateurs visent \u00e9galement \u00e0 faciliter les attaques de la cha\u00eene d&#8217;approvisionnement via de telles op\u00e9rations.<\/p>\n<p>Obtenir un acc\u00e8s non autoris\u00e9 aux comptes et injecter du code malveillant dans des projets largement utilis\u00e9s par des d\u00e9veloppeurs de confiance peut \u00eatre une mine d&#8217;or pour les acteurs de la menace, \u00e9largissant consid\u00e9rablement l&#8217;impact des campagnes.<\/p>\n<p>&#8220;Il est fort probable que les acteurs visent \u00e0 cibler les d\u00e9veloppeurs de logiciels et les ing\u00e9nieurs informatiques pour acc\u00e9der \u00e0 leurs r\u00e9f\u00e9rentiels dans le but final de pirater des cibles&#8221; en aval &#8220;&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/new-evilproxy-phishing-service-allowing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle bo\u00eete \u00e0 outils de phishing en tant que service (PhaaS) baptis\u00e9e EvilProxy est annonc\u00e9e dans le milieu criminel comme un moyen pour les acteurs de la menace de contourner les protections d&#8217;authentification \u00e0 deux facteurs (2FA) utilis\u00e9es contre les services en ligne. &#8220;Les acteurs d&#8217;EvilProxy utilisent des m\u00e9thodes de proxy inverse et d&#8217;injection [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":351801,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,4168,11696,4158,4165,4161,37976,106716,20501,4157,4159,4171,4170,4167,4160,680,4163,4162,106717,8153,1835,4172,4169,2314,4166,4164],"class_list":["post-351800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment-pirater","tag-contourner","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-evilproxy","tag-facteurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettant","tag-phishing","tag-securite","tag-securite-informatique","tag-securite-internet","tag-service","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/351800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=351800"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/351800\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/351801"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=351800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=351800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=351800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}