新網釣攻擊手法ConsentFix v3能自動化攻擊Azure環境

Push Security近期在網路犯罪論壇XSS裡，看到疑為俄羅斯國家級駭客介紹的第三代ConsentFix（ConsentFix v3），駭客使用類似資安廠商部落格文章的形式，介紹該手法使用的重要技術，包括：OAuth授權、同意網路釣魚、刷新權杖（Token），以及Family of Client IDs（FOCI）。並介紹ClickFix與ConsentFix的發展過程，最終為論壇用戶提供逐步操作的指引。

ConsentFix v3與第一代最大的不同，就是允許使用者監控整個攻擊流程。駭客啟動ConsentFix基礎設施，偽裝成可信賴的身分以與受害者互動，設計並管理電子郵件活動，並自動化將截取的OAuth權杖用於建立連線階段（Session），然後將權杖更新，最終建立受害帳號的存取權。

此攻擊手法結合了SaaS與開源工具，包括用於主機代管的Cloudflare Workers、用於識別目標的ZoomInfo、用於代管PDF檔案的Dropbox，以及作為外洩通道的Pipedream。除此之外，駭客可能還會使用像SpecterPortal這樣的駭客工具來進行後續活動。