Starkiller : un framework de phishing par proxy qui contourne la MFA
Selon Abnormal Intelligence (abnormal.ai), un groupe nommĂ© Jinkusu commercialise âStarkillerâ, un framework de phishing opĂ©rĂ© comme un SaaS qui proxifie en temps rĂ©el les pages de connexion lĂ©gitimes pour faciliter le vol dâidentifiants et le contournement de la MFA. Le cĆur de Starkiller lance un Chrome sans interface dans un conteneur Docker, charge lâURL rĂ©elle de la marque et sert de reverse proxy MITM entre la cible et le site authentique. Chaque frappe clavier, soumission de formulaire et jeton de session transite et est journalisĂ© par lâinfrastructure de lâattaquant. La plateforme fournit un tableau de bord pour dĂ©ployer des campagnes en collant simplement lâURL de la marque. ...