Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten och gett den namnet Whisper 2FA.

Nyhet -

Nytt dolt nätfiskekit riktar in sig på Microsoft 365

En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.

Under den senaste månaden har Barracuda observerat nära en miljon Whisper 2FA-attacker riktade mot konton i flera stora nätfiskekampanjer. Det gör Whisper till den tredje vanligaste PhaaS-tjänsten efter Tycoon och EvilProxy.

Barracudas tekniska analys visar att Whisper 2FA är både avancerad och flexibel. Den kombinerar stöld av autentiseringskoder i realtid med flera skyddslager och metoder som försvårar analys av den skadliga koden och den stulna informationen. Plattformen utvecklas snabbt och utgör ett betydande hot mot organisationer.

Centrala funktioner i Whisper 2FA:

  • Upprepade försök att stjäla inloggningsuppgifter och säkerhetskoder. Whisper 2FA kan upprepa stöldförsöken mot ett konto i en ”loop” tills angriparna har fått en fungerande kod för flerfaktorsautentisering (MFA). Ogiltiga eller föråldrade koder stoppar inte attacken – offret uppmanas helt enkelt att ange nya uppgifter tills angriparna får en kod som fungerar. Plattformen kan dessutom anpassa sig efter vilken typ av autentisering som används.

  • Avancerade metoder för att undvika upptäckt och analys. Whisper 2FA använder flera lager av skydd och kryptering för att dölja sin kod. Den kan även blockera vanliga verktyg och kortkommandon som används för att undersöka eller analysera skadlig aktivitet. Det gör det svårt för både forskare och säkerhetssystem att upptäcka attacken.

  • Ett flexibelt nätfiskeformulär. All information som offret anger skickas direkt till angriparna, oavsett vilken knapp som används. Uppgifterna krypteras och förvrängs snabbt, vilket gör det svårt att direkt se att inloggningsuppgifter har stulits.

– Funktionerna i Whisper 2FA visar hur nätfiskeverktyg har utvecklats från enkla lösenordsstölder till sofistikerade attacktjänster. Genom att kombinera stöld av flerfaktorskoder i realtid med flera skyddslager och anti-analystekniker gör Whisper 2FA det svårt för både användare och säkerhetsteam att upptäcka bedrägerier. För att skydda sig måste organisationer gå bortom statiska försvar och arbeta med flera lager av skydd, utbildning, nätfiskeresistent flerfaktorsautentisering, kontinuerlig övervakning och delning av hotinformation, säger Saravanan Mohankumar, ansvarig för Barracudas team för hotanalys.

Snabb teknisk utveckling
Barracudas analys visar att de tidigaste versionerna av Whisper 2FA innehöll kommentarer från utvecklarna, enklare krypteringslager och begränsade skyddsåtgärder, till exempel att blockera högerklick för att försvåra kodgranskning.

I de senaste varianterna har kommentarerna tagits bort och koden har blivit mer försvårad och invecklad. Nya skydd har tillkommit för att upptäcka och blockera felsökningsverktyg, inaktivera utvecklarkommandon och krascha analysprogram. Den senaste versionen gör det dessutom möjligt att verifiera säkerhetskoder i realtid via angriparnas egna servrar.

Barracudas experter ser likheter mellan Whisper 2FA och Salty 2FA, en ny nätfisketjänst med fokus på att stjäla Microsoft 365-uppgifter, samt skillnader mot äldre aktörer som EvilProxy, till exempel förenklade metoder för stöld som är svårare att upptäcka.

Läs mer här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning
  • Barracuda, Whisper 2FA.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    7952 x 5304, 4,7 MB
    mer info...
    Ladda ner
  • Barracuda, Akira ransomware.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5890 x 3858, 3,96 MB
    mer info...
    Ladda ner
  • Barracuda, PhaaS, Threat Radar.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    7360 x 4912, 7,97 MB
    mer info...
    Ladda ner
  • Barracuda, AI bakom skräppost.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    6500 x 4800, 2,38 MB
    mer info...
    Ladda ner

Relaterat innehåll

  • Ny metod för cyberattacker – delade eller inkapslade QR-koder

    Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.

    Säkerhetsexperter har upptäckt två nya tekniker som får skadliga QR-koder att undgå upptäckt vid nätfiskeattacker.

  • Ny rapport visar att hälften av de nordiska företagen har utsatts för ransomware

    En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.

    Många nordiska företag drabbas av ransomware. Komplexa och fragmenterade system ökar risken för säkerhetsluckor.

  • Hackare använder företagets egna verktyg för att undgå upptäckt

    Cyberangrepp förknippas ofta med att hackare installerar ny och okänd skadlig kod i offrets system. Men så behöver det inte alltid vara. I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL). Den går ut på att utnyttja redan installerade och fullt legitima IT-verktyg för att genomföra attacken.

    I ett nyligen stoppat fall med ransomware-familjen Akira använde angriparna en metod kallad ”Living off the Land” (LOTL).

  • Tycoons phishingkit – det nya sättet att dölja skadliga länkar

    Barracudas hotanalytiker har publicerat en rapport om nya metoder i Tycoon phishing-as-a-service (PhaaS)-kitet. Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post för att lura både människor och automatiska säkerhetssystem.

    Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post.

  • Därför återkommer attacker med ransomware

    Ransomware fortsätter att vara ett stort hot mot verksamheter världen över. Angreppen blir mer sofistikerade och många organisationer drabbas upprepade gånger med allvarliga konsekvenser som följd. I Barracudas nya Ransomware Insights Report 2025 presenteras färska insikter från 2 000 IT- och säkerhetsansvariga.

  • Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker

    En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej