Sysbus
News

Infoblox deckt koordinierte Phishing-Kampagne mit „Evilginx“ gegen Universitäten auf

dcg

Eine monatelang aktive Phishing-Kampagne hat mithilfe des Tools „Evilginx“ gezielt die Multi-Faktor-Authentifizierung (MFA) mehrerer US-amerikanischer Hochschulen ausgehebelt. Wie Infoblox Threat Intelligence (ITI) berichtet, nutzten die Angreifer ein umfangreiches Netzwerk aus über 70 Domains, um Studierende und Mitarbeitende renommierter Universitäten – darunter die University of California und die University of Michigan – ins Visier zu nehmen.

Evilginx ist ein weit verbreitetes Open-Source-Framework, das „Adversary-in-the-Middle“-Techniken (AiTM) einsetzt, um Logins abzufangen und Session-Cookies zu stehlen. Dadurch können Angreifer selbst dann Konten übernehmen, wenn MFA aktiviert ist.

Mehr unter DNS Uncovers Infrastructure Used in SSO Attacks

Infoblox deckt koordinierte Phishing-Kampagne mit „Evilginx“ gegen Universitäten auf – Quelle: Infoblox

Das könnte dir auch gefallen

Neue Access Points und Switches von Juniper Networks

dcg

Smarte Gigabit-Switches für den Industrieeinsatz

dcg

Splunk ermöglicht Auswertung industrieller IoT-Daten mit Splunk Industrial Asset Intelligence

gcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.