ロシアのグループがQRコードを使ってユーザーを偽のMicrosoft認証ページに誘導していると、研究者らが発表した。
ユーザーがURLにアクセスし、正規のデバイス認証プロセスを開始すると、攻撃シーケンスが開始される。
攻撃者はAzureページでデバイスコードを検証し、Windows Mobile 7を実行する攻撃者が制御するアプリケーションへのアクセスを可能にする。
「このマルウェアはユーザーの認証情報を盗む」と研究者らは付け加えた上で、これは「非常に異例」だと付け加えた。
ロシア、中国、その他の国々も同様の手法を使用していると付け加えた。
コメント