Browser-in-the-Browser Archives

ชุดเครื่องมือ Sneaky2FA (PhaaS) นำเทคนิคการโจมตีแบบ Browser-in-the-Browser ของ Red Team มาใช้

ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) ที่ชื่อว่า Sneaky2FA ได้เพิ่มขีดความสามารถแบบ Browser-in-the-Browser (BitB) เข้ามา ซึ่งถูกนำมาใช้ในการโจมตีเพื่อขโมยข้อมูล Credentials ของ Microsoft และ session ที่กำลังใช้งานอยู่

(more…)

Permalink แฮ็กเกอร์ขโมยบัญชี Steam ด้วยการโจมตีแบบ Browser-in-the-Browser

พบการโจมตีในรูปแบบ Browser-in-the-Browser เพื่อใช้ในการขโมยข้อมูลบัญชีของผู้ใช้งาน Steam ผ่านทางแคมเปญฟิชชิ่ง

เทคนิค Browser-in-the-Browser กำลังเป็นที่นิยมของกลุ่มผู้โจมตี ด้วยการสร้างหน้าเว็ป browser ปลอมทับหน้าเว็ป browser ที่กำลังใช้งานอยู่ และแสดงหน้า pop-up ที่ดูเหมือนหน้าสำหรับเข้าสู่ระบบทั่วไป

ช่วงเดือนมีนาคม 2565 BleepingComputer รายงานเป็นครั้งแรกว่าพบเครื่องมือสำหรับสร้างหน้าเพจฟิชชิ่ง ที่ถูกสร้างขึ้นจากนักวิจัยที่ชื่อว่า mr.

ชุดเครื่องมือ Sneaky2FA (PhaaS) นำเทคนิคการโจมตีแบบ Browser-in-the-Browser ของ Red Team มาใช้

Permalink แฮ็กเกอร์ขโมยบัญชี Steam ด้วยการโจมตีแบบ Browser-in-the-Browser

Recent Posts

Categories

Archives