nilog:

昨日の夜は冷房なしでも少し肌寒かったからそろそろ秋冬に向けて布団を用意していきたい。

おひるごはん食べてねむい

昨日の夜は冷房なしでも少し肌寒かったからそろそろ秋冬に向けて布団を用意していきたい。

つかれすぎた _(:3 」∠)_

「EvilProxyは、ダークウェブ上で販売されているフィッシング攻撃用のツールキットです。メディアではPhaaS（Phishing as a Service)と呼ばれています。このツールキットは、AitM攻撃機機能を提供しており、標的ユーザーの2要素認証を迂回することを可能にします。EvilProxyが提供する偽のログインページには、Apple iCloud、Facebook、Google、Dropboxを模したものなどがあります」

EvilProxyとは【用語集詳細】 https://www.sompocybersecurity.com/column/glossary/evilproxy

「このプラットフォームは、Apple、Facebook、GoDaddy、GitHub、Google、Dropbox、Instagram、Microsoft、Twitter、Yahoo、Yandexなどに関連するユーザーアカウントを侵害するために作られたフィッシングリンクを生成する。被害者はターゲットWebサイトの仲介役となる悪意のあるプロキシサーバと対話し、ログインページに入力された認証情報と二要素認証パスワードを窃取するという」

二要素認証を回避するツールキット「EvilProxy」ダークWebで販売中 | TECH+（テックプラス） https://news.mynavi.jp/techplus/article/20220908-2448455/

「最終的にEvilProxyのフィッシングサイトへ誘導される。このフィッシングサイトはリバースプロキシとして動作し、ユーザーに正規のクラウドアカウントのログインページを表示する。ユーザーがログインに成功した場合、攻撃者は認証情報とクッキーを取得できており、多要素認証をバイパスしてクラウドサービスに侵入できる。攻撃者は侵入後、クラウドサービスに独自の多要素認証方式を追加し、永続的なアクセスを確立するとされる」

経営陣を狙うフィッシング詐欺が急増中、多要素認証(MFA)を回避 | TECH+（テックプラス） https://news.mynavi.jp/techplus/article/20230814-2746846/