通杀Gmail、Yahoo、Microsoft邮箱：Astaroth网络钓鱼工具包完美绕过2FA

文章预览

Hackread网站2月13日消息，SlashNext威胁研究人员发现了一种名为Astaroth的新型高级网络钓鱼工具包，能够绕过双因素认证（2FA）并窃取Gmail、Yahoo和Microsoft账户的登录凭证。Astaroth通过类似evilginx的反向代理技术，实时拦截用户的登录信息、身份验证令牌和会话cookie，即使启用了2FA也能成功劫持账户。Astaroth的操作方式高度复杂，攻击者通过恶意服务器伪装成合法网站，动态捕获用户输入的凭证和2FA令牌。该工具包还配备了集中控制面板，记录每次攻击的详细信息，包括用户名、密码、用户代理和IP地址，并可通过Telegram实时通知攻击者。这种实时拦截功能使Astaroth能够绕过reCAPTCHA和BotGuard等安全机制，显著提高了攻击的成功率。该工具包通过Telegram出售，售价2000美元，并提供防弹托管和六个月更新支持。卖家还提供购买前的测试服务，展示其绕过常见安全 ………………………………