タグ: Storm-2755

meterpreter.org

ペイロール・パイレーツ攻撃、Microsoft 365セッションを乗っ取り給与を詐取

新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros

bleepingcomputer.com

マイクロソフト:カナダ人従業員が給与海賊攻撃の標的に

Storm-2755として追跡されている金銭目的の脅威アクターは、給与海賊攻撃でアカウントをハイジャックした後、カナダ人従業員の給与を盗んでいます。 攻撃者は、悪意あるMicrosoft 365サインインページを使用して、被害者を認証トークンとセッションクッキーを盗むドメイン(例:bluegraintours[.