СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
19.03.2025
#Dev#ИБ#Инфра

Новая угроза: атаки BitM и методы защиты

Новая угроза: атаки BitM и методы защиты

Источник: cloud.google.com

В последние годы кибербезопасность становится одной из наиболее актуальных тем, особенно с учетом постоянно эволюционирующих методов атак. Одним из новых вызовов являются атаки BitM (Browser in the Middle), которые позволяют киберпреступникам компрометировать онлайн-сессии в различных веб-приложениях.

Эти атаки значительно упрощают процесс перехвата сеансов, предоставляя преступникам возможность обходить многофакторную аутентификацию (MFA) с помощью сложных техник социальной инженерии и использования токенов сеанса.

Методы атаки

Злоумышленники применяют различные методы, среди которых:

  • Прозрачные прокси-серверы;
  • Инструменты, такие как Evilginx2, для манипуляции HTTP-запросами;
  • Сервера, выступающие в роли посредников для сбора аутентификационной информации жертв.

Операторы red team используют данные техники для моделирования реальных атак и оценки уровня безопасности организаций, выявляя существующие уязвимости.

В отличие от традиционных методов кражи сеансов, атаки BitM предлагают более рационализированный подход. Как только веб-приложение выбрано, злоумышленник может получить доступ к законным сайтам через контролируемый браузер, создавая обманчивую среду, трудно распознаваемую жертвами как попытку фишинга.

Программные средства для атак

Примечательно, что компания Mandiant разработала специализированный инструмент под названием Delusion для проведения таких атак. Этот инструмент позволяет операторам атаковать приложения, не имея предварительного ознакомления с их протоколами аутентификации.

К возможностям Delusion относятся:

  • Индивидуальное взаимодействие в режиме реального времени;
  • Масштабируемость для крупных фишинговых кампаний;
  • Эффективное управление сеансами.

Защита от атак BitM

Для противостояния атакам BitM критично важно усилить протоколы аутентификации. К числу рекомендуемых мер защиты относятся:

  • Использование клиентских сертификатов;
  • Применение аппаратного MFA, например, ключей FIDO2.

Аутентификация FIDO2 предоставляет надежный барьер, так как злоумышленнику будет сложно обойти эти меры. Если сайт злоумышленника попытается подделать законный, он не сможет пройти аутентификацию без соответствующего ключа или сертификата.

Однако стоит помнить, что даже самые современные средства защиты могут оказаться неэффективными в случае компрометации самого устройства, что подчеркивает необходимость комплексного подхода к обеспечению безопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: