AIを悪用したフィッシングキットが猛威、Microsoft 365を狙う攻撃が1,380%急増
ReliaQuestの研究者らは、Microsoft 365ユーザーを狙うフィッシング活動が急増していると報告しています。2025年後半から2026年初頭にかけて、攻撃件数は1,380%増加したとのことです。 この急増の背景にあるのは、AIを活用したフィッシング・アズ・ア・サービス(PhaaS)です。こうしたキットを
ReliaQuestの研究者らは、Microsoft 365ユーザーを狙うフィッシング活動が急増していると報告しています。2025年後半から2026年初頭にかけて、攻撃件数は1,380%増加したとのことです。 この急増の背景にあるのは、AIを活用したフィッシング・アズ・ア・サービス(PhaaS)です。こうしたキットを
2026年、AI対応のフィッシング・アズ・ア・サービスが急拡大したことで、ID関連の攻撃が急増しています。攻撃者は、OAuthデバイス認可フローとMicrosoft Entra IDのデバイス登録機能を悪用し、SaaS環境への持続的なアクセスを確保するケースが増えています。 「Jalisco」は、OAuthデバイスコ
JaliscoとOmegaLordという2つの新しいフィッシングキットが確認されており、Microsoft 365アカウントを狙う攻撃で多要素認証(MFA)を突破する手口が使われていることがわかりました。 Jaliscoはデバイスコードを悪用するフィッシング手法を用いる一方、OmegaLordはPDFリーダーになりす
Telegramで配布されているこのサービスは、AI支援によるおとりコンテンツの生成、デバイスコードフィッシング、そして攻撃者側でのセッション更新を組み合わせており、アカウント侵害後の封じ込めを一層困難にしています。 Teleg
Microsoftの正規機能であるOAuthデバイスコードフローを悪用した、長期にわたるMicrosoft 365デバイスコードフィッシングキャンペーンが確認され、複数の国で少なくとも218名の被害者を出していたことが判明しました。 saroula01として追跡されている脅威アクターに関連するこの攻撃活動は1年以上に
「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に
Forg365と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)が登場し、Microsoft 365アカウントの窃取を狙っています。このプラットフォームは、アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とデバイスコード方式を組み合わせ、さらにAIによる誘導文生成機能まで備えています。 このプラットフォー
脅威研究者らは、マルウェアを一切展開することなく従来のセキュリティ境界を突破する、新たなデータ恐喝グループ「Helix」を発見しました。 BlackFileやShinyHuntersといった著名な恐喝オペレーションの残党から派生したHelixは、アイデンティティベースの攻撃に特化しています。 人間の信頼を悪用し、正規
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8
すべての記事を読み込みました