OKTA Tehdit İstihbaratı, yeni bir Phaas platformu olan VoidProxy’yi ortaya koyuyor. Bu gelişmiş hizmetin MFA’yı atlamak için ortadaki düşman tekniğini nasıl kullandığını ve kendinizi Microsoft ve Google hesaplarını hedefleyen saldırılardan nasıl koruyacağınızı öğrenin
VoidProxy adlı yeni bir çevrimiçi sahtekarlık hizmeti, OKTA Tehdit İstihbaratında siber güvenlik araştırmacıları tarafından ortaya çıktı. 11 Eylül 2025 tarihli ve hackread.com ile paylaşılan ayrıntılı bir raporda ekip, voidproxy’nin siber saldırıları başlatmak için gereken tüm araçları sağlayan bir platform olan Hizmet Olarak Kimlik Avı (PHAAS) olduğunu açıkladı.
Platform, saldırganların kimliğinizi kanıtlamak için bir şifreye ek olarak kod gerektiren bir güvenlik sistemi olan ortak çok faktörlü kimlik doğrulama (MFA) yöntemini atlamasına olanak tanır. Hizmet, şifreleri, MFA kodlarını ve diğer bilgileri gerçek zamanlı olarak kesmek için ortada rakip (AITM) adı verilen bir teknik kullanır.
Saldırıyı anlamak
OKTA’nın soruşturması, bir saldırının genellikle meşru ESP’lerin (e -posta hizmet sağlayıcıları), örneğin spam filtrelerinden geçmesine yardımcı olan sürekli iletişim, aktif kampanya veya notifyVisitors’ın uzlaşmış bir hesabından gönderilen aldatıcı bir e -posta ile başladığını ortaya koydu. Bir kullanıcı bağlantıyı tıkladığında, Microsoft veya Google gibi hizmetler için meşru bir giriş sayfasının mükemmel bir kopyası olan bir web sitesine götürülür.
Mağdur giriş bilgilerine ve MFA kodlarına girdiğinde, voidproxy sistemi bunları keser. Platform daha sonra kullanıcının oturumunu devralarak önemli bir oturum çerezi çalıyor. Bu çerezin bir hesaba giriş yapmanızı sağlayan şey olduğunu belirtmek gerekir. Saldırganların bir kopyası olduğunda, hesaba meşru kullanıcı gibi erişmek için tüm güvenlik kontrollerini atlayabilirler.
Operasyonun perde arkasında
Araştırmacılar, voidproxy’nin tespitten kaçınmak için tasarlanmış akıllı iki parçalı bir altyapı üzerine inşa edildiğini buldular. Tek kullanımlık bir ön uç ve esnek bir arka uç kullanır ve suçluların ana sistemleri çalışmaya devam ederken keşfedilen parçaları hızlı bir şekilde terk etmelerini sağlar.
Platform ayrıca, güvenlik ekiplerinin izlemesini zorlaştırmak için tehlikeye atılmış e-posta hesapları, yönlendirmeler ve Cloudflare captcha gibi güvenlik kontrolleri dahil olmak üzere birden fazla anti-analiz özelliği katmanı kullanıyor. Yönetici paneli, suçluların çalınan bilgileri gerçek zamanlı olarak, genellikle telgraf veya diğer çevrimiçi hizmetler aracılığıyla almalarına izin veren bu gelişmiş kurulum, operasyonun ne kadar otomatik olduğunu gösterir.
Platform, OKTA’nın phishing’e dayanıklı kimlik doğrulayıcısı Okta Fastpass tarafından korunan bir kullanıcıyı tehlikeye atamadığında, araştırmacılara tüm şemayı çözmek için bir anahtar sağlayan bir kullanıcıyı ödeyemediğinde keşfedildi.
OKTA’nın Tehdit İstihbaratı Başkan Yardımcısı Brett Winterford, “Kullanıcılarınızı voidproxy gibi tehditlere karşı korumanın en iyi yolu, kimlik avına dirençli kimlik doğrulayıcılarına kaydolmaktır” dedi. Bu özel kimlik doğrulayıcıların saldırganların kimlik bilgilerini çalmasını imkansız hale getirdiğini ve bu tür ileri tehditlere karşı en etkili savunma olarak hizmet ettiğini açıkladı.