タグ: 給与詐欺

meterpreter.org

Payroll Pirate:セッションを乗っ取り給与を横領する攻撃キャンペーン

給与システムは、銀行口座情報がひっそりと書き換えられ、通常の給与振込が犯罪者への送金へと姿を変えるまで、ほとんど注目されることがありません。BushidoToken Threat Intelの研究者たちは、「Payroll Pirate」と名付けられた金銭目的の新たな攻撃キャンペーンの詳細を明らか

gbhackers.com

Payroll Pirateキャンペーン、AiTMセッションハイジャックでMFAを回避し給与を横流し

「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃(AiTM)によるセッションハイジャックを駆使して多要素認証(MFA)を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして

meterpreter.org

ペイロール・パイレーツ攻撃、Microsoft 365セッションを乗っ取り給与を詐取

新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros

cyberpress.org

新しいStorm-2755キャンペーンがセッションハイジャックで給料をリダイレクト

米国の大学に焦点を当てたStorm-2657などの以前の給与詐欺クラスターとは異なり、このキャンペーンは明確にカナダを対象としています。業界を問わず、従業員がフィッシングフローに誘い込まれる可能性のある組織を対象としています。 この作戦は、SEO汚染と悪意のある広告から始まります。攻撃者が管理するドメインbluegr