Phishingowy zestaw EvilTokens omija MFA i wykradał dane z Microsoft 365
Cisco Talos ujawniło nowe możliwości zestawu phishingowego EvilTokens, który pozwala przestępcom ominąć uwierzytelnianie wieloskładnikowe (MFA) i po cichu przejąć sesje użytkowników Microsoft 365. Odkryto panel operatora phishingu jako usługi (PhaaS) o nazwie "ARToken", który współdzieli infrastrukturę z EvilTokens. Zestaw został po raz pierwszy opisany przez francuską firmę Sekoia w marcu; w kwietniu Microsoft powiązał go z rosyjskojęzycznymi grupami przestępczymi.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!