タグ: マルチステージ攻撃

cyberpress.org

ハッカーがF5 BIG-IPのSSHアクセスを悪用してActive Directoryを侵害

Microsoftのディフェンダーセキュリティリサーチチームは、高度なマルチステージの侵入キャンペーンを記録しました。この攻撃では、脅威アクターがインターネットに公開されたF5 BIG-IPエッジアプライアンスを入口として悪用し、広範囲にわたるアイデンティティを標的とした攻撃を展開して、最終的にActive Dire

gbhackers.com

ハッカーがF5 BIG-IPを悪用してSSHアクセスを獲得し、Linuxネットワークに侵入

脅威アクターは、サポートが終了したF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを獲得し、侵害されたデバイスを高度なマルチステージの侵入キャンペーンの足がかりとして使用し、最終的にActive Directory インフラストラクチャを標的にしています。 Mi

helpnetsecurity.com

AI対応デバイスコードフィッシングキャンペーンがOAuthフローを悪用してアカウント乗っ取り

自動化と動的コード生成により標準的な15分の有効期限をバイパスし、OAuth デバイスコード認証フローを活用して組織アカウントを大規模に侵害するフィッシングキャンペーンが、Microsoft Defender Security Research チームによって観察されました。このキャンペーンはAI支援