SniperDz PhaaS を悪用したブランドなりすまし攻撃
脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて
タグ: PhaaS
インターポール、PhaaS(フィッシング・アズ・ア・サービス)プラットフォーム「SniperDz」を摘発
サイバーセキュリティ企業Group-IBは、インターポール主導のサイバー犯罪取締り作戦により、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームが摘発され、その主要な開発者兼運営者が逮捕されたことを明らかにしました。 「オペレーション・ラムズ(Operation Ramz)」と名付けられたこの作戦は、202
Kali365 PhaaS(フィッシング・アズ・ア・サービス)キャンペーン、OktaおよびMAXメッセンジャーユーザーへの攻撃を拡大
Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ
Kali365 PhaaS、OktaおよびMAX Messengerへの攻撃に拡大
フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、その活動範囲を大幅に拡大させています。Microsoft 365のトークン窃取にとどまらず、Oktaのシングルサインオン(SSO)環境や、ロシアで急速に普及するMAX Messengerプラットフォームをも標的とするようになりました。
FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大
出典: babar ali 1233 / ShutterstockMicrosoft 365アカウントに対する多要素認証(MFA)の回避を支援するサービスとして注目を集めていたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」の運営者が、その機能と標的リストを大幅に拡張しています。今週公開
Tycoon 2FA AiTMキットがMFAバイパスキャンペーンでEntra IDとGoogle Workspaceを標的に
悪名高いTycoon 2FA PhaaS(Phishing-as-a-Service)プラットフォームが復活し、世界規模の法執行機関による摘発があっても、サイバー犯罪者をオフラインに追い込むことはできないことを証明した。 もともと脅威アクター「Storm-1747」に帰属するこのAiTM(Adversary-in-t
サイバー犯罪者がRCSとiMessageを悪用して従来のSMS防御を回避
急速に拡大する中国語圏のPhaaS(フィッシング・アズ・ア・サービス)エコシステムが、脅威アクターによる認証情報の窃取や多要素認証(MFA)の回避方法を根本的に変えつつある。 Googleの脅威インテリジェンスグループ(GTIG)による最新の脅威インテリジェンスによると、こうした成熟した犯罪ネットワークは静的なパスワ
中国の脅迫グループが静的フィッシングページを廃止し、ライブ認証情報インターセプションに転換
Google研究者は、中国のフィッシング・アズ・ア・サービス(PhaaS)の環境が過去数ヶ月間で急速に拡大し、高度化していると警告しています。 成熟したフィッシングサービスを運営するサイバー脅迫アクターの多くはアジア全域の犯罪エコシステムに関連している
中国のフィッシング詐欺団が無視できない勢力へ成長
中国語のフィッシング・アズ・ア・サービス(PhaaS)コミュニティは、歴史的にロシア語話者のサイバー犯罪グループが支配していた分野で拡大しています。 Google Threat Intelligence Group(GTIG)は、中国語の地下コミュニティで活動している12個の活動的なPhaaS提供を分
フィッシング キャンペーンが RCS と iMessage を悪用して SMS セキュリティ フィルターを回避
フィッシング キャンペーンは攻撃者が従来の SMS 配信と静的な認証情報盗難を放棄し、暗号化されたメッセージング チャネルとリアルタイムのアカウント乗っ取り技術を採用する新しい段階に入っています。 従来の SMS フィッシングとは異なり、RCS と iMessage はデータ ネットワーク上で エンドツーエンド暗号
すべての記事を読み込みました