GhostwriterハッカーがリアルタイムWebSocketリレーを悪用してSMSおよびOTP多要素認証を回避
GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の
GhostwriterまたはFrostyNeighborとして広く知られるUNC1151が、リアルタイムのWebSocketリレーを利用してSMSおよびOTPベースの多要素認証(MFA)を突破するクレデンシャル・フィッシング技術をさらに高度化させています。 この手法は、ベラルーシの政治家ユーリ・フバレビッチ氏と複数の
Google研究者は、中国のフィッシング・アズ・ア・サービス(PhaaS)の環境が過去数ヶ月間で急速に拡大し、高度化していると警告しています。 成熟したフィッシングサービスを運営するサイバー脅迫アクターの多くはアジア全域の犯罪エコシステムに関連している
攻撃者がAndroid上のプログレッシブウェブアプリ(PWA)を悪用している 被...