タグ: EvilTokens

bleepingcomputer.com

ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明

「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること

gbhackers.com

EvilTokensとつながるARTokenパネル、Microsoft 365のトークン窃取に使う80以上のAPIを露呈

2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8

esecurityplanet.com

Cisco Talos、Microsoft 365を狙うフィッシングキット「ARToken」を暴露

eSecurity Planet の記事内容および製品推奨は編集上独立しています。パートナーへのリンクをクリックすることで収益が発生する場合があります。 詳細はこちら Cisco Talosは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「ARToken」を発見しました。同プラットフォー

helpnetsecurity.com

Microsoft 365アカウントを狙うフィッシングパネル「ARToken」

米国企業の買掛金担当者のもとには、すでに取引のあるベンダーからの請求書を装ったメールが今も届き続けています。2026年4月には、ある生命科学関連企業の支払い担当者宛てに、ウィスコンシン州の請負業者の請求担当者を名乗るメールが届きました。文面は「未払いのままになっているようだ」と請求書について問い合わせ

cyberscoop.com

フィッシングキットが「BEC-as-a-Service」化、まるでビジネスメール詐欺の専門プラットフォーム

フィッシングキャンペーンを展開するためのツールキットは、サイバー犯罪者にとって今や定番の道具となっていますが、研究者らは最近、まさに「BEC(ビジネスメール詐欺)-as-a-Service」と呼べるような本格的なプラットフォームの詳細を発見しました。 Cisco Talosは水曜日、ARTokenと名付けられたオペレ

gbhackers.com

ハッカーがOAuthデバイスフローを悪用してMicrosoft 365トークンを盗む

ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。 この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ

gbhackers.com

EvilTokensが盗まれたMicrosoft 365トークンとAIを使用してBECを強化

EvilTokensは、盗まれたMicrosoft 365トークンとAIを活用して、ビジネスメール詐欺(BEC)を大規模に実行するための統合工場となる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームです。 デバイスコードフィッシング、カスタムツール、大規模言語モデルを組み合わせることで、スキルの低