Layanan Bypass Mamba 2FA Baru Menargetkan Akun Microsoft 365

Layanan Bypass Mamba 2FA Baru Menargetkan Akun Microsoft 365

Posted by : Admin , Oct 16, 2024
Mamba 2FA adalah platform phishing-as-a-service (PhaaS) yang sedang berkembang dan menargetkan akun Microsoft 365 melalui serangan adversary-in-the-middle (AiTM). Platform ini memungkinkan threat actor untuk mengambil token autentikasi dan melewati perlindungan autentikasi multi-faktor (MFA). Dengan harga $250/bulan, Mamba 2FA telah aktif sejak November 2023, menawarkan template phishing untuk layanan Microsoft seperti OneDrive dan SharePoint kemudian meningkatkan stealth dengan menggunakan server proxy, memutar domain phishing, dan menyematkan JavaScript berbahaya pada lampiran HTML. Kredensial yang dicuri dikirim melalui bot Telegram, dan platform ini menyertakan fitur sandbox untuk menghindari analisis keamanan. Organisasi disarankan untuk menerapkan langkah-langkah keamanan yang lebih kuat seperti hardware key dan daftar izin IP untuk mengurangi ancaman ini.

Sumber : https://www.bleepingcomputer.com/news/security/new-mamba-2fa-bypass-service-targets-microsoft365-accounts/