News FBIによるW3LLフィッシング・サービスの摘発で開発者が逮捕される
FBIアトランタ支局とインドネシア当局は、「W3LL」グローバル・フィッシング・プラットフォームを解体し、インフラを押収するとともに、フィッシング・キット開発者を標的とした米国とインドネシア間の初の協調的取締り行動として、開発者とされる人物...
Phishing-as-a-Service
News 
News 新たなVENOMフィッシング攻撃、上級幹部のマイクロソフト・ログインを盗み出す
これまで文書化されていなかったフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「VENOM」を使用する脅威者が、複数の業界のC-suiteエグゼクティブの認証情報を標的としている。 この作戦は少なくとも昨年11月から活動してお...
News デバイスコードを使ったフィッシング攻撃が急増、新しいキットがネットで拡散
OAuth 2.0 Device Authorization Grantフローを悪用してアカウントを乗っ取るデバイスコードフィッシング攻撃が、今年に入って37倍以上に急増している。 この種の攻撃では、脅威者はサービス・プロバイダーにデバイス...
News 新サービス「EvilTokens」がマイクロソフトのデバイスコードによるフィッシング攻撃を煽る
EvilTokensと呼ばれる新しい悪意のあるキットは、デバイスコードのフィッシング機能を統合し、攻撃者がMicrosoftアカウントを乗っ取り、ビジネスメール侵害攻撃のための高度な機能を提供することを可能にする。 このキットはTelegr...
News Tycoon2FA phishing platform returns after recent police disruption
The Tycoon2FA phishing-as-a-service (PhaaS) platform that Europol and partners disrupted on March 4 has already returned...
News フィッシング・プラットフォーム “Tycoon2FA “をユーロポールが連携して阻止
欧州警察機構(Europol)が調整した国際的な法執行活動は、毎月数千万件のフィッシング・メッセージにつながる主要なフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるTycoon2FAを妨害した。 この共同作戦では、犯罪サ...
News Nigeria arrests dev of Microsoft 365 ‘Raccoon0365’ phishing platform
The Nigerian police arrested three individuals linked to targeted Microsoft 365 cyberattacks via Raccoon0365 phishing pl...
News Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
These days, the cybercrime ecosystem functions more and more like a subscription-based technology sector. Similar to the...
News Sneaky2FA PhaaS kit now uses redteamers’ Browser-in-the-Browser attack
The Sneaky2FA phishing-as-a-service (PhaaS) kit has added browser-in-the-browser (BitB) capabilities that are used in at...
News Attackers Now Bypass App-Based MFA, Hardware Biometrics Stop Them
The rise of the Tycoon 2FA phishing kit should serve as a global warning siren for every enterprise. This is not a tool ...