Phishing Kit

News

新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う

フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、...
News

マイクロソフト、ONNXフィッシング・アズ・ア・サービスのインフラを破壊

マイクロソフトは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるONNXの顧客が、少なくとも2017年以降、米国および世界中の企業や個人を標的にするために使用していた240のドメインを押収した。 マイクロソフトのDig...
News

新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする

Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba...
News

欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット

サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関...
News

LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される

LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20...
News

サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング

LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ...
news

W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避

W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
news

Classiscam のサービスとしての詐欺行為が拡大、銀行と 251 のブランドが標的に

画像: 旅の途中 「Classiscam」というサービスとしての詐欺行為は、その範囲を世界中に拡大し、より多くのブランド、国、業界をターゲットにしており、以前よりも重大な経済的損害を引き起こしています。 Ransomware-as-a-Se...
news

EvilProxy フィッシング キャンペーン、120,000 人の Microsoft 365 ユーザーをターゲット

EvilProxy は、MFA で保護されたアカウントをターゲットとする最も人気のあるフィッシング プラットフォームの 1 つになりつつあり、研究者らは Microsoft 365 アカウントを盗むために 100 以上の組織に 120,00...
news

インターポール、16ショップのフィッシング・アズ・ア・サービス・プラットフォームを閉鎖

インターポールとサイバーセキュリティ企業の共同作戦により、悪名高い 16shop phishing-as-a-service (PhaaS) プラットフォームが逮捕され、閉鎖されました。 Phishing-as-a-Service プラット...