タグ: デバイスコードフィッシング

cyberpress.org

AIを悪用したフィッシングキットが猛威、Microsoft 365を狙う攻撃が1,380%急増

ReliaQuestの研究者らは、Microsoft 365ユーザーを狙うフィッシング活動が急増していると報告しています。2025年後半から2026年初頭にかけて、攻撃件数は1,380%増加したとのことです。 この急増の背景にあるのは、AIを活用したフィッシング・アズ・ア・サービス(PhaaS)です。こうしたキットを

gbhackers.com

ハッカー、OAuthデバイスコードとEntra IDの端末登録を悪用しSaaSへの持続的アクセスを確保

2026年、AI対応のフィッシング・アズ・ア・サービスが急拡大したことで、ID関連の攻撃が急増しています。攻撃者は、OAuthデバイス認可フローとMicrosoft Entra IDのデバイス登録機能を悪用し、SaaS環境への持続的なアクセスを確保するケースが増えています。 「Jalisco」は、OAuthデバイスコ

cyberpress.org

1年にわたるMicrosoftデバイスコードフィッシングキャンペーン、MFAを回避し218名の被害者を出す

Microsoftの正規機能であるOAuthデバイスコードフローを悪用した、長期にわたるMicrosoft 365デバイスコードフィッシングキャンペーンが確認され、複数の国で少なくとも218名の被害者を出していたことが判明しました。 saroula01として追跡されている脅威アクターに関連するこの攻撃活動は1年以上に

bleepingcomputer.com

SharePointからのデータ窃取攻撃で新たなビッシング集団「Helix」が出現

「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に

bleepingcomputer.com

新たなフィッシングサービス「Forg365」、AIを駆使してMicrosoft 365アカウントを狙う

Forg365と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)が登場し、Microsoft 365アカウントの窃取を狙っています。このプラットフォームは、アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とデバイスコード方式を組み合わせ、さらにAIによる誘導文生成機能まで備えています。 このプラットフォー

cyberpress.org

ハッカーがデバイスコードフィッシングでセッションを再生し、持続的アクセスのためにMFAを登録

脅威研究者らは、マルウェアを一切展開することなく従来のセキュリティ境界を突破する、新たなデータ恐喝グループ「Helix」を発見しました。 BlackFileやShinyHuntersといった著名な恐喝オペレーションの残党から派生したHelixは、アイデンティティベースの攻撃に特化しています。 人間の信頼を悪用し、正規

bleepingcomputer.com

ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明

「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること

gbhackers.com

EvilTokensとつながるARTokenパネル、Microsoft 365のトークン窃取に使う80以上のAPIを露呈

2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8