攻撃者は EvilProxy フィッシング キットを使用して経営陣の Microsoft 365 アカウントを乗っ取る from threcord.media(cybercrime)

security summary


Attackers use EvilProxy phishing kit to take over executives’ Microsoft 365 accounts - threcord.media(cybercrime)
therecord.media
Attackers use EvilProxy phishing kit to take over executives’ Microsoft 365 accounts - threcord.media(cybercrime)
Threat actors have been using the phishing toolkit EvilProxy to take control of cloud-base...

研究者らは、マルウェアを利用したマルウェアが、認証情報を盗み、著名な企業の幹部のアカウントにアクセスするために使用されていることを発見しました。
このマルウェアは 2022 年に初めて検出され、ダークウェブ上で 400 ドルで入手可能でした。
「as-a-service」技術を使用して認証をバイパスし、金融詐欺を実行します。
特に、このマルウェアはマルウェア恐喝に使用される可能性があります。
Researcher.nnndning.com.mnは、「攻撃者はこの脆弱性を利用して他の脅威を悪用したり、既存の脆弱性を悪用したりする」と述べた。

コメント

タイトルとURLをコピーしました