Neue Phishing-Technik umgeht MFA-Schutz

MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Technik, die von der Hackergruppe Storm-2372 eingesetzt wird, stellt eine ernsthafte Bedrohung für die Sicherheit von Multi-Faktor-Authentifizierung (MFA) dar. Diese Methode, bekannt als ‘Device Code Phishing’, ermöglicht es Angreifern, MFA-Schutzmaßnahmen zu umgehen und Zugriffstoken zu stehlen.

Die Hackergruppe Storm-2372, die mit Russland in Verbindung gebracht wird, hat eine neue Phishing-Technik entwickelt, die es ermöglicht, die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Diese Methode, bekannt als ‘Device Code Phishing’, nutzt eine standardisierte Authentifizierungspraxis aus, die für Geräte vorgesehen ist, die keine Web-Authentifizierung durchführen können.

Angreifer initiieren den Authentifizierungsprozess, indem sie einen Gerätecode von dem angegriffenen Dienst anfordern. Dieser Code wird dann dem Opfer unter dem Vorwand einer Einladung zu einem Teams-Meeting oder eines Registrierungscodes zugesandt. Das Opfer durchläuft den üblichen Authentifizierungsprozess, indem es seinen Benutzernamen, sein Passwort und seine MFA-Anmeldedaten eingibt. Sobald der Dienst den Zugriff gewährt, kann der Angreifer das Zugriffstoken abfangen.

Cybersecurity-Experten warnen, dass diese Technik besonders effektiv ist, da sie nicht dem typischen Phishing-Ablauf folgt, den viele Nutzer kennen. Dadurch wird die Wahrscheinlichkeit verringert, dass die Opfer Verdacht schöpfen. Laut Berichten von Volexity, einem Unternehmen für Cybersicherheit, haben mehrere russische Bedrohungsakteure diese Technik in verschiedenen Kampagnen eingesetzt.

Die Sicherheitsgemeinschaft ist besorgt, dass diese Methode zunehmend von Cyberkriminellen genutzt werden könnte, da sie zusätzliche Sicherheitsschichten umgehen kann, die einfachere Phishing-Angriffe verhindern. Amir Sadon, Forschungsleiter bei Sygnia, betont, dass diese Technik aufgrund ihrer Effektivität bei fortgeschrittenen Gruppen immer beliebter werden könnte.

David Sancho, leitender Bedrohungsforscher bei Trend Micro, weist darauf hin, dass eine häufige Variante dieses Angriffs QR-Codes verwendet, um die mobile Sicherheit zu umgehen. Diese QR-Codes dienen als Zwei-Faktor-Authentifizierungsmethode für ein ‘Dokument’, das der Angreifer an die Opfer sendet. Sobald der QR-Code mit einem Telefon gescannt wird, wird dem Nutzer eine Phishing-Seite mit einem Office365-Anmeldebildschirm präsentiert.

Diese neue Phishing-Technik zeigt, wie wichtig es ist, die Sicherheitsmaßnahmen kontinuierlich zu verbessern und die Nutzer über neue Bedrohungen aufzuklären. Unternehmen sollten ihre Sicherheitsstrategien überdenken und verstärkte Schulungen für ihre Mitarbeiter in Betracht ziehen, um das Bewusstsein für solche Angriffe zu schärfen.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!