Microsoftは、10,000を超える組織に対する大規模なAiTMフィッシング攻撃について警告します from thehackernews.com
security summary
「攻撃者は、盗まれたクレデンシャルとセッションCookieを使用して、影響を受けるユーザーのメールボックスにアクセスし、他のターゲットに対して後続のビジネス電子メール侵害(BEC)キャンペーンを実行しました」と同社のサイバーセキュリティチームは報告しました。
攻撃者はこの情報を利用して、被害者がMFA保護を有効にしたシナリオでも、認証プロセスを回避するために自分のブラウザにCookieを挿入しました。
Microsoftが発見したフィッシングキャンペーンは、Officeオンライン認証ページをスプーフィングすることでOffice 365ユーザーを特定するように調整され、攻撃者はAitM攻撃を実行するためにEvilginx2フィッシングキットを使用しました。
]com Webサイトにリダイレクトされましたが、攻撃者が前述のAitMアプローチを利用してセッションCookieを吸い上げ、侵害されたアカウントを制御する前ではありませんでした。
攻撃はそこで終わりませんでした。
KnowBe4のセキュリティ意識の擁護者であるErichKron氏は声明のなかで、「組織や個人がアカウントのセキュリティを強化するためにアカウントで多要素認証(MFA)を有効にするにつれて、このような攻撃が一般的になりつつあります」と述べています。
コメント