一处配置错误的服务器,揭露三个活跃的 AiTM 网络钓鱼团伙
一个被错误配置的服务器,意外地暴露了三个活跃的、利用“在服务器上”(AiTM)技术的网络钓鱼活动。这些活动针对了多个行业,其背后是三个不同的攻击组织。
这三个团伙都采用了 AiTM 网络钓鱼策略,该策略通过在攻击者控制的服务器上托管真实的登录页面副本,来绕过多因素认证(MFA)的防护。攻击者会截获用户输入的用户名和密码,以及通过 MFA 生成的一次性验证码,从而成功登录受害者的账户。
尽管这三个团伙的技术手法相似,但它们在目标、使用的基础设施以及攻击的规模上存在差异。其中一个团伙似乎专注于特定行业,而另一个则表现出更广泛的攻击范围。
此次暴露源于一个配置不当的服务器,该服务器本应用于托管钓鱼页面,却错误地允许了对相关基础设施的访问。安全研究人员利用这一机会,深入分析了这三个独立运营的网络钓鱼团伙,并揭示了它们的运作模式。
这次事件强调了 AiTM 网络钓鱼的持续威胁,以及即使是看似微小的配置错误,也可能导致大规模的安全漏洞。安全专家建议企业加强对网络钓鱼攻击的防范意识,并定期检查服务器配置,以防止类似事件的发生。