Profissionais de segurança de TI e usuários preocupados com privacidade devem estar cientes de uma nova campanha de phishing que visa a **ManageWP**, uma plataforma amplamente utilizada para gerenciar múltiplos sites WordPress a partir de um único painel. O ataque, descoberto por pesquisadores da **Guardio Labs**, utiliza anúncios maliciosos do Google para redirecionar usuários a uma página de login falsa que imita a interface legítima da **ManageWP**. ### Phishing AiTM Sofisticado Os atores de ameaça estão empregando uma abordagem de adversário-no-meio (AiTM). Isso significa que a página de login falsa atua como um proxy em tempo real, interceptando credenciais e códigos 2FA entre a vítima e o serviço real da **ManageWP**.  *Resultado de busca malicioso do Google Fonte: Guardio Labs* Usuários que clicam no anúncio malicioso são apresentados a uma página de login virtualmente indistinguível da genuína da **ManageWP**. Quando os usuários inserem suas credenciais, essas informações são imediatamente retransmitidas para um canal do Telegram controlado pelos atacantes, que então as utilizam para fazer login na plataforma em tempo real. O ataque não para no roubo de nome de usuário e senha. As vítimas são solicitadas a inserir seu código 2FA, que os atacantes então utilizam para obter acesso completo à conta **ManageWP**. ### Escala do Ataque De acordo com a **Guardio Labs**, uma única conta **ManageWP** comprometida pode fornecer acesso a centenas de sites. O plugin **ManageWP**, que permite à plataforma controlar sites registrados, está ativo em mais de 1 milhão de sites, de acordo com estatísticas do WordPress.org. ### Dentro da Infraestrutura do Atacante Pesquisadores da **Guardio Labs** infiltraram a infraestrutura de comando e controle (C2) do atacante, revelando uma operação de phishing sofisticada e operada por humanos. O painel C2 apresenta um sistema de comandos em dropdown, permitindo controle interativo sobre o processo de phishing.  *Painel C2 Fonte: Guardio Labs* O pesquisador principal, Nati Tal, observou que o framework de phishing parece ser um desenvolvimento privado, em vez de um kit comercial. Curiosamente, o código contém um acordo em russo isentando de responsabilidade por atividades ilegais e proibindo o uso do painel contra sistemas baseados na Rússia. ### Mitigação e Notificação de Vítimas A **Guardio Labs** capturou dados de vítimas e está ativamente notificando usuários afetados. No momento da reportagem, eles identificaram aproximadamente 200 vítimas únicas. [imagem do artigo](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## 99% do que a Mythos Encontrou Ainda Não Foi Corrigido. A IA conectou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles funcionam e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)