Microsoftは水曜日、Microsoft Teamsのチャットとして送信された資格情報窃盗フィッシングルアーを使用して、「Midnight Blizzard」(以前のNobelium)攻撃者によって仕掛けられた一連の高度に標的を絞ったソーシャルエンジニアリング攻撃を特定したことを明らかにした。
この攻撃ベクトルにより、悪意のあるサイバー攻撃者がターゲット環境への最初のアクセスにトークン盗難手法を使用して、検出不可能なバックドアを作成する可能性があります。
「攻撃者はこれらの手法を使用して、NGO から資格情報を盗む可能性がある」と、threat Agent.nnnd.net.uk は述べています。
ニューヨークも標的にされた。
コメント