タグ: Microsoft 365

gbhackers.com

認証済みXスポンサー広告がMac向けマルウェアを拡散、ConsentFixがMicrosoft 365アカウントを乗っ取り

認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント

bleepingcomputer.com

ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明

「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること

techradar.com

Microsoft 365アカウントに8100万回のログイン試行、ハッカーが盗んだ認証情報を使ってパスワードスプレー攻撃で不正侵入を試みる

パスワードスプレー攻撃によってMicrosoft 365アカウントへの不正侵入に成功攻撃者は不適切に設定された条件付きアクセスポリシーを悪用してMFAを回避標的となった組織の多くはMFAを導入していなかったハッカーがこれまでに流出していた認証情報を使い、Microsoft 365アカウントを狙ったパスワードスプレ

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に

gbhackers.com

EvilTokensとつながるARTokenパネル、Microsoft 365のトークン窃取に使う80以上のAPIを露呈

2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8

cyberpress.org

LSHIYによるパスワードスプレー攻撃、Microsoft 365アカウントを標的に8100万回のログイン試行

MicrosoftのAzureコマンドラインインターフェースを狙った大規模な自動パスワードスプレー攻撃が、わずか2週間で8100万回を超えるログイン試行を記録しました。 Huntressの研究者らは、この攻撃をインターネットインフラプロバイダーLSHIY LLC(AS32167)が管理するIPv6アドレス範囲まで追跡