アカウントの多要素認証 (MFA) 保護を回避するキャンペーンの一環として、企業幹部の Microsoft 365 アカウントに対して攻撃が開始されました。
この攻撃は、Concur Solutions、DocuSign、Adobe などの実際のサービスやアプリを利用する幹部を標的にしていました。
侵害されたユーザーが資格情報を提供すると、攻撃者は彼らが保持するデータや資産にアクセスする可能性があります。
「リバースプロキシの脅威(およびEvilProxy)により、ハッカーはリアルタイムで認証情報とセッションCookieを盗むことが可能になっている」と研究者らは書いている。
今年初め、インターポールは「16shop」を閉鎖した。
コメント