タグ: Kratos

cyberpress.org

Kratos、Cloudflare Turnstileと難読化されたログインページ、PHPエンドポイントを駆使して認証情報を窃取

このキットは、信頼された各種クラウドサービス、Cloudflare Turnstileチャレンジ、精巧なMicrosoftログイン画面の偽装、そしてPHPベースの認証情報収集エンドポイントを組み合わせることで、検知を回避しながら企業の認証情報を窃取します。 この攻撃活動は、ANY.RUNのサンドボックス遠隔測定データ

gbhackers.com

Kratos PhaaSがMicrosoft 365ユーザーを標的に、SharePointリンクとCloudflare不正ボット対策検証を悪用

サブスクリプション型のフィッシングサービス(PhaaS)「Kratos」が、米国、欧州、その他の地域でMicrosoft 365ユーザーを標的にしています。通常の文書共有ワークフローに紛れ込むよう設計されたキャンペーンを展開しています。 この攻撃は、Microsoft SharePoint、OneDrive、Micr

cyberpress.org

新たなKratos PhaaSキャンペーン、検知回避を強化したフィッシングフローで組織を攻撃

Kratos PhaaSの活動が欧州全域で拡大しており、過去1週間でANY.RUNのインタラクティブサンドボックスに記録された関連分析セッションは100件を超えました。この増加は、コンバージョン率を高めつつ、明白なトリアージの手がかりを減らすよう設計された、更新版のフィッシングフローが原動力になっているとみられます。