研究者らは、EvilTokensがTelegram上のボットネットを介して、キットアップグレード用のチャンネルを通じて活動していることを発見した。
アクセスブローカーとしてのデバイスコード認証 このキャンペーンは、ユーザーが作成したデバイスコードを使用してログインし、公式ログインページで認証情報とともにそのコードを自分で入力できるMicrosoftのデバイス認証グラントフローの悪用を中心としている。
被害者が認証プロセス(ログイン)を完了すると、攻撃者はそのセッションに関連付けられたアクセストークンを受け取る。
コメント