1年にわたるMicrosoftデバイスコードフィッシングキャンペーン、MFAを回避し218名の被害者を出す
Microsoftの正規機能であるOAuthデバイスコードフローを悪用した、長期にわたるMicrosoft 365デバイスコードフィッシングキャンペーンが確認され、複数の国で少なくとも218名の被害者を出していたことが判明しました。 saroula01として追跡されている脅威アクターに関連するこの攻撃活動は1年以上に
Microsoftの正規機能であるOAuthデバイスコードフローを悪用した、長期にわたるMicrosoft 365デバイスコードフィッシングキャンペーンが確認され、複数の国で少なくとも218名の被害者を出していたことが判明しました。 saroula01として追跡されている脅威アクターに関連するこの攻撃活動は1年以上に
人気のリモートモニタリング・管理(RMM)ツール「SimpleHelp」に重大な脆弱性(CVE-2026-48558)が発見されました。この脆弱性を悪用すると、認証されていない攻撃者がリモートから新たな「テクニシャン」アカウントを作成し、管理対象エンドポイントへのリモート接続やスクリプト実行などが行え
「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃(AiTM)によるセッションハイジャックを駆使して多要素認証(MFA)を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして
Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ
フィッシングキャンペーンが偽のログインページから情報窃取型マルウェア(インフォスティーラー)へと移行しつつあり、サイバー犯罪者の手口は着実に進化しています。このマルウェアは感染したシステムから静かに機密データを収集するよう設計されており、従来の認証情報を詐取するフィッシングページも依然として使われているものの、脅威ア
フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、その活動範囲を大幅に拡大させています。Microsoft 365のトークン窃取にとどまらず、Oktaのシングルサインオン(SSO)環境や、ロシアで急速に普及するMAX Messengerプラットフォームをも標的とするようになりました。
出典: babar ali 1233 / ShutterstockMicrosoft 365アカウントに対する多要素認証(MFA)の回避を支援するサービスとして注目を集めていたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」の運営者が、その機能と標的リストを大幅に拡張しています。今週公開
セキュリティチームは今、二つのAI関連課題に同時に向き合っています。攻撃者はAIを活用してフィッシングキットを次々と改良し、おとりコンテンツを生成し、ブロックリストが追いつけないスピードでインフラを入れ替えています。一方、従業員はセキュリティチームが審査する間もなくAIツールを導入し、LLMに機密データを貼り付け、
連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを
国家支援の脅威アクターが、人気のオープンソース・レッドチーミングフレームワークであるROADtoolsを積極的に武器化し、多要素認証(MFA)を回避してMicrosoft Azureを乗っ取るクラウド環境への攻撃を行っています。 もともとはセキュリティ研究者がEntra ID(旧Azure Active Direct
すべての記事を読み込みました