El kit de phishing Mirage2FA utiliza el smuggling de HTML para robar credenciales de Microsoft 365.
Compartir
Estás leyendo un resumen. El contenido completo está en helpnetsecurity.com.
Mirage2FA, un kit de phishing que combina el contrabando de HTML de corta duración con cargadores de JavaScript ofuscados para entregar páginas de inicio de sesión falsas de Microsoft 365 y robar credenciales durante los avisos de MFA, ha sido identificado por investigadores de Fortra. Fortra basó su análisis en un adjunto HTML y JavaScript sospechoso enviado por correo electrónico, datos DNS de soporte y la página de phishing de segunda etapa. Los investigadores dijeron que la campaña se basaba en cebos con temática empresarial, incluidos documentos seguros, servicios de remesas, facturación automatizada y solicitudes de pago. Al abrir el ... Más → La publicación del kit de phishing Mirage2FA utiliza el contrabando de HTML para robar credenciales de Microsoft 365 apareció primero en Help Net Security.
Enlace externo a helpnetsecurity.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
