ペイロール・パイレーツ攻撃、Microsoft 365セッションを乗っ取り給与を詐取
新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros
新たな「ペイロール・パイレーツ」攻撃が、複数の業界にまたがって静かに給与を奪い続けています。Security Risk Advisors(SRA)は最近、監視対象の複数クライアントネットワーク内で活発な侵害活動を検知しました。この攻撃の特徴は、マルウェアを一切使用しない点です。代わりにMicros
Storm-2755として追跡されている金銭目的の脅威アクターは、給与海賊攻撃でアカウントをハイジャックした後、カナダ人従業員の給与を盗んでいます。 攻撃者は、悪意あるMicrosoft 365サインインページを使用して、被害者を認証トークンとセッションクッキーを盗むドメイン(例:bluegraintours[.
経済的な動機を持つハッキンググループが、カナダの従業員を対象に、給与振込を攻撃者が管理する銀行口座に秘密裏にリダイレクトするための高度なキャンペーンを実施していることをMicrosoftの研究者が発見しました。 SEO中毒とマルバート+フィッシング+AiTM Microsoftが追跡するStorm-