EvilTokens

デバイスコードを使ったフィッシング攻撃が急増、新しいキットがネットで拡散

OAuth 2.0 Device Authorization Grantフローを悪用してアカウントを乗っ取るデバイスコードフィッシング攻撃が、今年に入って37倍以上に急増している。この種の攻撃では、脅威者はサービス・プロバイダーにデバイス...

新サービス「EvilTokens」がマイクロソフトのデバイスコードによるフィッシング攻撃を煽る

EvilTokensと呼ばれる新しい悪意のあるキットは、デバイスコードのフィッシング機能を統合し、攻撃者がMicrosoftアカウントを乗っ取り、ビジネスメール侵害攻撃のための高度な機能を提供することを可能にする。このキットはTelegr...