Two-Factor Authentication(2FA) เป็นมาตรฐานความปลอดภัยในการเข้าสู่ระบบที่กำลังถูกใช้อย่างแพร่หลายไปทั่วโลก แต่ผู้โจมตีกำลังหาวิธีหลีกเลี่ยง เพื่อเข้าถึงบัญชีเป้าหมายด้วยการใช้ Phishing และมีเครื่องมือชื่อว่า "Evilginx" ถูกพัฒนาขึ้นมาโดย white hacker ที่มีชื่อว่า Kuba Gretzky

เริ่มต้นด้วยการที่ผู้โจมตีสร้าง URL ที่เป็นอันตราย ซึ่งออกแบบมาให้ดูคล้ายกับเว็บไซต์ที่ผู้คนส่วนใหญ่รู้จัก โดยการสาธิตเริ่มจากเปิดอีเมลปลอมที่คล้ายๆว่ามาจาก LinkedIn แต่ที่จริงมันคือ "llnked[dot]com" เมื่อเหยื่อคลิกลิงก์ดังกล่าวจะถูก redirect ไปยังหน้าเข้าสู่ระบบเพื่อหลอกให้ป้อนชื่อผู้ใช้, รหัสผ่าน และรหัสการตรวจสอบสิทธิ์ที่จะถูกส่งไปยังโทรศัพท์มือถือของเจ้าของบัญชี ในขณะเดียวกันผู้โจมตีจะมีการเก็บชื่อผู้ใช้ รหัสผ่าน และรหัส 6-Digit ที่กรอก รวมถึง Session Cookie ที่เกิดขึ้น

แม้ว่ารหัส 2FA ที่เหยื่อกรอก จะไม่สามารถถูกนำมาใช้ซ้ำได้ แต่สิ่งที่ผู้โจมตีต้องการคือ Session Cookie โดย Cookie ดังกล่าวจะถูกป้อนผ่าน Developer Tools บนเว็บไซต์จริง แล้วกด Refresh แค่นั้นเอง ก็สามารถเข้าถึงบัญชีผู้ใช้ของเหยื่อได้แล้ว

รายละเอียดเครื่องมือ: https://breakdev.

นักวิจัยจาก IBM X-Force รายงานว่า พบกลุ่ม Evil Corp สร้างโทรจันที่มีชื่อว่า “Dridex” โดยมีเป้าหมายเป็นธนาคารในประเทศอังกฤษ สำหรับเวอร์ชั่นล่าสุดของโทรจันคือ v.3.161 ถูกค้นพบเมื่อวันที่ 6 มกราที่ผ่านมา ซึ่งเมื่อปี 2015 ที่ผ่านมาโทรจันดังกล่าวสามารถขโมยเงินได้ถึง 20 ล้านเหรียญจากธนาคารในอังกฤษอีกด้วย

สำหรับการแพร่ของโทรจัน Dridex จะแพร่กระจายผ่านอีเมลในลักษณะของการ phishing ทำงานด้วย Macro รวมไปถึงมีความสามารถในการซ่อนตัวในเครื่องคอมพิวเตอร์ของเหยื่อที่ติดโทรจัน Dridex และมีการขโมยข้อมูลที่สำคัญของเจ้าของบัญชีธนาคาร เมื่อเหยื่อเข้าเว็บไซต์ของธนาคารจะถูก redirect ไปยังโดเมนเว็บไซต์ที่ถูกควบคุมโดยแฮกเกอร์ โดยจะมีการสร้าง local proxy หรือการใช้เทคนิค DNS Poisoning เป็นต้น จากนั้นข้อมูลที่ใส่เข้าไปจะถูกส่งไปยังเซิฟเวอร์ของแฮกเกอร์แทน และนอกจากนั้นยังมีความสามารถในการหลีกเลี่ยง 2factor authentication ของธนาคารอีกด้วย อย่างไรก็ตามทีมงาน IBM X-Force ได้รายงานว่ามีธนาคารประมาณ 13 ธนาคารในอังกฤษที่ตกเป็นเหยื่อของ Dridex เรียบร้อยแล้ว

ที่มา : ZDNet