ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8
高度なPhishing-as-a-Service(PhaaS)プラットフォーム「ARToken」が、Cloudflare Workersと偽装SharePointテナントを組み合わせることで多要素認証(MFA)を回避し、Microsoft 365ユーザーを積極的に標的にしていることが分かりました。 悪名高い「Evil
サイバー犯罪 Talosの研究者いわく「完全なBECオペレーション環境」
eSecurity Planet の記事内容および製品推奨は編集上独立しています。パートナーへのリンクをクリックすることで収益が発生する場合があります。 詳細はこちら Cisco Talosは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「ARToken」を発見しました。同プラットフォー
米国企業の買掛金担当者のもとには、すでに取引のあるベンダーからの請求書を装ったメールが今も届き続けています。2026年4月には、ある生命科学関連企業の支払い担当者宛てに、ウィスコンシン州の請負業者の請求担当者を名乗るメールが届きました。文面は「未払いのままになっているようだ」と請求書について問い合わせ
フィッシングキャンペーンを展開するためのツールキットは、サイバー犯罪者にとって今や定番の道具となっていますが、研究者らは最近、まさに「BEC(ビジネスメール詐欺)-as-a-Service」と呼べるような本格的なプラットフォームの詳細を発見しました。 Cisco Talosは水曜日、ARTokenと名付けられたオペレ
サイバー犯罪 マイクロソフトの正規認証フローを悪用するフィッシングキットにより、攻撃者はパスワードを盗んだり偽のログインページを作成したりすることなく、アカウントに不正アクセスできます 文法の乱れた文章や粗雑なデザインのフィッシングメールの時代は、主
ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。 この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ
EvilTokensは、盗まれたMicrosoft 365トークンとAIを活用して、ビジネスメール詐欺(BEC)を大規模に実行するための統合工場となる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームです。 デバイスコードフィッシング、カスタムツール、大規模言語モデルを組み合わせることで、スキルの低
すべての記事を読み込みました