犯罪グループがヘルプデスクになりすまし、Microsoft Teamsを悪用してデータを盗む
以前は知られていなかった脅威グループが、試行錯誤された社会工学的戦術(Microsoft Teamsのチャット招待とヘルプデスク職員になりすまし)を使用し、データ盗難攻撃でカスタムマルウェアも使用していると、Googleの脅威インテリジェンスグループが述べています。 脅威ハンターは2025年12月下旬に「大規模なメー
タグ: ヘルプデスク詐欺
「アイデンティティが新たな戦場に」: ITヘルプデスクが急に奇妙な電話をたくさん受け始めた理由
攻撃者はネットワークに侵入するためにフィッシングメールを送信する代わりに、ヘルプデスクに電話をかけるようになった詐欺師は経営幹部になりすまし、サポートチームを操ってMFA設定をリセットさせるLinkedInから収集された個人情報により、発信者の詐欺がより説得力を持つようになる攻撃者はメールフィッシングやマルウェアを通
Microsoftが Teams ヘルプデスク偽装攻撃について警告を発表 – ハッカーが「通常のIT…」に溶け込んでいる
Microsoftが、クロステナントチャット機能を悪用する詐欺師についてTeamsユーザーに警告攻撃者がIT職員になりすまし、被害者をQuick Assistで遠隔アクセスを許可するよう騙す内部に入った後、信頼されたツールを使用して横展開し、Rcloneをインストールし、機密な企業データを流出させるMicr
攻撃者が新しいエンタープライズ侵入プレイブックでMicrosoft Teamsを悪用してITヘルプデスクになりすまし
Microsoftは、従業員にリモートアクセスを許可させるクロステナント型ソーシャルエンジニアリング技術について説明し、ステルス的なデータ流出を可能にしています。 Microsoftの新しい調査によると、攻撃者はMicrosoft
新しい恐喝グループによるヘルプデスク詐欺キャンペーンで「数十社」の優良企業が被害
Googleによると、新しい恐喝グループが、フィッシングとヘルプデスク ソーシャルエンジニアリングを通じて「数十の優良企業」をターゲットにしています。 Google Threat Intelligence Groupは、経済的動機を持つグループをUNC6783として追跡しており、ブログ投稿の中で、主任脅威分析官のAu
犯罪者はScattered Spider流のヘルプデスク詐欺を「簡単ボタン」で実行
ダークウェブのフォーラムやメッセージングプラットフォームでカスタムの音声フィッシ...
攻撃者は企業システムを一切侵害せずに従業員の給与振込先を変更
脅威アクターは、技術インフラを攻撃するのではなくヘルプデスクの脆弱性を悪用し、従...
ITシステムを侵害せずに、攻撃者が従業員の給与振込先を変更
ある匿名の組織は最近、複数の従業員の給与が、ランサムウェア攻撃やデータ消去型マル...
AIによる「パーフェクトストーム」で詐欺攻撃が激化する見通し
Dive Brief: 詐欺防止企業Nametagの報告書によると、経営幹部(C...