Das hier ist ein vollständig KI generierter Artikel.

PoisonSeed ist ein Bedrohungsakteur, der durch seine raffinierten Phishing-Methoden auffällt. Ihr Phishing-Kit ist darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen und Anmeldedaten von Einzelpersonen und Organisationen zu stehlen. Diese gestohlenen Daten werden genutzt, um E-Mail-Infrastrukturen zu manipulieren und kryptowährungsbezogene Spam-Kampagnen zu erweitern.

Die Phishing-Aktivitäten von PoisonSeed

PoisonSeed nutzt ein Phishing-Kit, das speziell für den Versand von Spear-Phishing-E-Mails entwickelt wurde. Diese E-Mails enthalten Links, die zu Domains führen, auf denen das Phishing-Kit gehostet wird. Die E-Mail-Adresse des Opfers wird in verschlüsselter Form in der URL angehängt. Ein gefälschtes Cloudflare Turnstile überprüft dann die verschlüsselte E-Mail-Adresse serverseitig. Nach erfolgreicher Überprüfung wird ein Anmeldeformular angezeigt, das die eingegebenen Anmeldedaten erfasst und an den legitimen Dienst weiterleitet.

Technische Analyse des Phishing-Kits

Das Phishing-Kit von PoisonSeed ist mit React entwickelt und umfasst mehrere Komponenten. Es beginnt mit einer gefälschten Cloudflare Turnstile-Herausforderung, die die Anwesenheit der E-Mail-Adresse im Phishing-URL überprüft. Anschließend erfasst ein Anmeldeformular die Benutzernamen und Passwörter und leitet diese an den legitimen Dienst weiter. Ein weiteres Formular erfasst die 2FA-Details, die dann ebenfalls an den Dienst weitergeleitet werden, um die Authentifizierungs-Cookies zu erfassen.

Fazit

PoisonSeed stellt eine ernsthafte Bedrohung dar, da ihre Methoden darauf abzielen, MFA-Schutzmaßnahmen zu umgehen und Zugang zu sensiblen Daten zu erhalten. Die Analyse ihres Phishing-Kits bietet wertvolle Einblicke in die Vorgehensweise und die technischen Details, die bei der Abwehr solcher Angriffe hilfreich sein können.

Quelle: https://blog.nviso.eu/2025/08/12/shedding-light-on-poisonseeds-phishing-kit/