AWS AiTM Phishing Kit Steals Console Credentials and MFA Codes in Real Time
25/06/2026-15:59 25/06/2026-16:00 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A newly discovered phishing kit is targeting Amazon Web Services users by silently stealing login credentials and multi-factor authentication codes the moment a victim types them in. Unlike older tools that captured passwords for later use, this kit
סיכום מאמרחוקרי אבטחת מידע חשפו ערכת הונאה חדשה התוקפת משתמשי שירותי האינטרנט של אמזון (AWS). ערכת ההונאה, שנקראת "AWS AiTM Phishing Kit", מסוגלת לגנוב אישורים לכניסה לקונסול ולקודי אימות דו-שלבי בזמן אמת. בניגוד לכלים ישנים יותר שצילמו סיסמאות לשימוש מאוחר יותר, ערכת ההונאה החדשה הזו פועלת בשקט ומיירטת את פרטי הכניסה ברגע שהקורבן מזין אותם. התוקפים משתמשים בערכת ההונאה כדי להשיג גישה מיידית לחשבונות AWS, מה שמאפשר להם לבצע פעולות זדוניות שונות. ערכת ההונאה מדגימה את השכלול והמורכבות הגוברים של התקפות ההונאה, ומדגישה את הצורך בזהירות ובפתחי אבטחה מתקדמים. משתמשי AWS נדרשים להיות ערניים וליישם אמצעי אבטחה נוספים כדי להגן על חשבונותיהם. ערכת ההונאה החדשה מהווה איום משמעותי על אבטחת החשבונות והנתונים של משתמשי AWS.
.webp){kind=icon}
