Les professionnels de la sécurité informatique et les utilisateurs soucieux de leur vie privée doivent être conscients d'une nouvelle campagne de phishing ciblant **ManageWP**, une plateforme largement utilisée pour gérer plusieurs sites WordPress à partir d'un tableau de bord unique. L'attaque, découverte par les chercheurs de **Guardio Labs**, utilise des publicités Google malveillantes pour rediriger les utilisateurs vers une fausse page de connexion imitant l'interface légitime de **ManageWP**. ### Phishing AiTM Sophistiqué Les acteurs de la menace emploient une approche d'adversaire en temps réel (AiTM). Cela signifie que la fausse page de connexion agit comme un proxy en temps réel, interceptant les identifiants et les codes 2FA entre la victime et le véritable service **ManageWP**.  *Faux résultat de recherche Google Source : Guardio Labs* Les utilisateurs qui cliquent sur la publicité malveillante sont présentés avec une page de connexion pratiquement indiscernable de la véritable connexion **ManageWP**. Lorsque les utilisateurs saisissent leurs identifiants, ces informations sont immédiatement transmises à un canal Telegram contrôlé par les attaquants, qui les utilisent ensuite pour se connecter à la plateforme en temps réel. L'attaque ne s'arrête pas au vol des noms d'utilisateur et des mots de passe. Les victimes sont invitées à saisir leur code 2FA, que les attaquants utilisent ensuite pour obtenir un accès complet au compte **ManageWP**. ### Échelle de l'attaque Selon **Guardio Labs**, un seul compte **ManageWP** compromis peut donner accès à des centaines de sites web. Le plugin **ManageWP**, qui permet à la plateforme de contrôler les sites enregistrés, est actif sur plus d'un million de sites web, selon les statistiques de WordPress.org. ### Au cœur de l'infrastructure de l'attaquant Les chercheurs de **Guardio Labs** se sont infiltrés dans l'infrastructure de commande et de contrôle (C2) de l'attaquant, révélant une opération de phishing sophistiquée et pilotée par un opérateur. Le panneau C2 dispose d'un système de commandes déroulantes permettant un contrôle interactif du processus de phishing.  *Panneau C2 Source : Guardio Labs* Le chercheur principal Nati Tal a noté que le framework de phishing semble être un développement privé plutôt qu'un kit commercial. Fait intéressant, le code contient un accord en langue russe déclinant toute responsabilité pour les activités illégales et interdisant l'utilisation du panneau contre les systèmes basés en Russie. ### Atténuation et notification des victimes **Guardio Labs** a capturé des données de victimes et notifie activement les utilisateurs concernés. Au moment de la rédaction, ils ont identifié environ 200 victimes uniques. [image de l'article](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## 99% de ce que Mythos a trouvé n'est toujours pas corrigé. L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du renderer et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de remédiation. [Réservez votre place](https://hubs.li/Q04crVgD0)