タグ: Evilginx

infosecurity-magazine.com

公開ディレクトリから発覚、Evilginxフィッシング実行者3人の実態

設定ミスのあるサーバー1台から、活動中の3人体制フィッシングエコシステムのツールキット一式が丸ごと露見しました。 フランスのセキュリティ企業Lexfoによる新たな調査によると、この公開ディレクトリはブダペストの仮想プライベートサーバー上で稼働していたPython製HTTPサーバーで、4月下旬にディレクトリ一覧表示が有効

gbhackers.com

公開状態のサーバーからEvilginx攻撃者が発覚、Microsoft 365のセッションとOAuthトークンを窃取

ブダペストにある設定不備のサーバーから、Microsoft 365の多要素認証(MFA)を突破し、侵害したアカウントへのアクセスを維持し続けるために構築された、稼働中のフィッシングオペレーションが発覚しました。 185.163.204[.]7185.163.204[.]7185.163.204[.]7でホストされてい

cyberpress.org

1年にわたるMicrosoftデバイスコードフィッシングキャンペーン、MFAを回避し218名の被害者を出す

Microsoftの正規機能であるOAuthデバイスコードフローを悪用した、長期にわたるMicrosoft 365デバイスコードフィッシングキャンペーンが確認され、複数の国で少なくとも218名の被害者を出していたことが判明しました。 saroula01として追跡されている脅威アクターに関連するこの攻撃活動は1年以上に