EvilTokensとつながるARTokenパネル、Microsoft 365のトークン窃取に使う80以上のAPIを露呈
2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8
2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8
高度なPhishing-as-a-Service(PhaaS)プラットフォーム「ARToken」が、Cloudflare Workersと偽装SharePointテナントを組み合わせることで多要素認証(MFA)を回避し、Microsoft 365ユーザーを積極的に標的にしていることが分かりました。 悪名高い「Evil
米国企業の買掛金担当者のもとには、すでに取引のあるベンダーからの請求書を装ったメールが今も届き続けています。2026年4月には、ある生命科学関連企業の支払い担当者宛てに、ウィスコンシン州の請負業者の請求担当者を名乗るメールが届きました。文面は「未払いのままになっているようだ」と請求書について問い合わせ
脅威リサーチ部門 ディレクター主な調査結果LLMエージェントが、事前に構築されたプレイブックを実行するのではなく、リアルタイムで侵害後の行動を実行した。これはSysdig TRTが捕捉した初のAIエージェント主導の侵入事例である。攻撃の全チェーン — marimoノートブックの侵害から内部Postgresデータベースの
SideWinderは、偽のChrome PDFビューアーとCloudflare Workers上のピクセルパーフェクトなZimbraクローンを使用して、バングラデシュ海軍やパキスタン外務省を含む南アジアのターゲットから政府ウェブメール認証情報を盗む、アクティブな認証情報収集キャンペーンを展開しています。 このキャ
インド系のスパイ集団 SloppyLemming(別名 Outrider Tig...