A Mirage2FA adathalász készlet HTML csempészést használ a Microsoft 365 hitelesítési adatok ellopására.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: helpnetsecurity.com.
A Mirage2FA egy adathalász készlet, amely a rövid életű HTML csempézést ötvözi obfuszkált JavaScript betöltőkkel, hogy hamis Microsoft 365 bejelentkezési oldalakat terjesszen és ellopja a hitelesítő adatokat az MFA kérdések során. Ezt a Fortra kutatói az emailben küldött gyanús HTML és JavaScript melléklet, a támogató DNS-adatok és a második szakasz adathalász oldal alapján azonosították. A kutatók szerint a kampány üzleti témájú csalin alapult, beleértve a biztonságos dokumentumokat, a pénzügyi szolgáltatásokat, az automatikus számlázást és a kifizetési kérelmeket. A … Tovább → A Mirage2FA adathalász készlet HTML csempézést használ a Microsoft 365 hitelesítő adatok ellopására először a Help Net Security oldalán jelent meg.
Külső link: helpnetsecurity.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
