![](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEhr61VbERFtZ3GK-p4e3WkReNEPSTyLVfIFFgyVZInPYs2szWJuXO43x5qM326coDKh7xNky7gpMsvAdkIROL8uQSPtVgL-3O6iuUv0BXAOf6Fz7wJ91EAzyOuwbz-sULIo7LpQoHvHMayj9kizC7TVxV-YbdbE4M7MgP5vANPRp8G07kogpF-5nZmVsGco/s728-e3650/ms.jpg)
Microsoftは水曜日、Microsoft Teamsのチャットとして送信された資格情報窃盗フィッシングルアーを使用して、「Midnight Blizzard」(以前のNobelium)攻撃者によって仕掛けられた一連の高度に標的を絞ったソーシャルエンジニアリング攻撃を特定したことを明らかにした。
この攻撃ベクトルにより、悪意のあるサイバー攻撃者がターゲット環境への最初のアクセスにトークン盗難手法を使用して、検出不可能なバックドアを作成する可能性があります。
「攻撃者はこれらの手法を使用して、NGO から資格情報を盗む可能性がある」と、threat Agent.nnnd.net.uk は述べています。
ニューヨークも標的にされた。
コメント