ぷにぷに投資部（なんGTUS部難民キャンプ）★153

567 ：【8267】イオン (ﾌﾟｯﾁｮｲ MF0i-..4P)：2025/04/29(火) 22:41:18.87 ID:VtP3//No

>>565
2FA を回避する高度な手法

静的な偽のログイン・ページにより認証情報を収集する、従来からのフィッシング・キットとは異なり、Astaroth は evilginx スタイルのリバース・プロキシを使用し、認証データをリアルタイムかつ動的に傍受するという。

このキットは中間者 (MiTM) として動作するものであり、SSL 証明書を備えた正規のログイン・ページをミラーリングし、被害者がセキュリティ警告を認識しないように仕向ける。このような成りすましページで、ユーザーが認証情報と 2FA トークンを入力すると、そのデータは Astaroth により傍受され、その後に正規のサーバーへと転送される。

SlashNext によると、このフィッシング・キットは、ユーザー名／パスワードだけではなく、セッション・クッキーと 2FA トークン (SMS コードやアプリ生成コードなど) も窃取するという。それらのセッション・クッキーをブラウザーに挿入する攻撃者は、認証を完全に回避し、追加の認証情報を必要とすることなく、被害者に成りすませるという。