時価総額: $3.5188T -1.210%
ボリューム(24時間): $122.4974B 22.230%
  • 時価総額: $3.5188T -1.210%
  • ボリューム(24時間): $122.4974B 22.230%
  • 恐怖と貪欲の指数:
  • 時価総額: $3.5188T -1.210%
Cryptos
トピック
Cryptospedia
ニュース
CryptosTopics
動画
Top News
Cryptos
トピック
Cryptospedia
ニュース
CryptosTopics
動画
bitcoin
bitcoin

$102418.358867 USD

-1.97%

ethereum
ethereum

$3298.096549 USD

1.21%

xrp
xrp

$3.048127 USD

-1.30%

tether
tether

$0.999866 USD

-0.01%

solana
solana

$231.464380 USD

-2.61%

bnb
bnb

$675.655067 USD

-0.56%

usd-coin
usd-coin

$0.999928 USD

-0.01%

dogecoin
dogecoin

$0.327988 USD

-0.25%

cardano
cardano

$0.945324 USD

-1.12%

tron
tron

$0.256233 USD

0.65%

chainlink
chainlink

$25.471085 USD

1.61%

avalanche
avalanche

$34.603954 USD

-1.17%

stellar
stellar

$0.416369 USD

-2.01%

sui
sui

$4.058447 USD

-3.89%

toncoin
toncoin

$4.893106 USD

1.10%

暗号通貨のニュース記事

Mamba 2FA フィッシング プラットフォーム、AiTM 侵入で Microsoft 365 アカウントを標的

2024/10/09 21:55

脅威アクターは、新たに出現した Mamba 2FA phishing-as-a-service プラットフォームを使用して、敵対者による中間侵入で Microsoft 365 アカウントを侵害しています。

Mamba 2FA フィッシング プラットフォーム、AiTM 侵入で Microsoft 365 アカウントを標的

Threat actors are now using the Mamba 2FA phishing-as-a-service platform to compromise Microsoft 365 accounts in adversary-in-the-middle (AiTM) attacks, BleepingComputer reports. Mamba 2FA's AiTM attacks against Microsoft 365 accounts are enabled by proxy relays and the Socket.IO JavaScript library, which allows for one-time passcode and authentication cookie access and communications between Microsoft 365 service phishing pages and relay servers, respectively, according to a report from Sekoia. The attackers then use a Telegram bot to enable transmission of stolen credentials and authentication cookies, Sekoia researchers found. They also noted improvements in Mamba 2FA since it was first reported by Any.Run in June. These enhancements include Mamba 2FA's use of IPRoyal proxy servers, regularly rotated phishing URLs, and benign content on HTML attachments to better conceal malicious activity. The findings should prompt organizations to bolster their defenses against AiTM intrusions launched by PhaaS operations by implementing certificate-based authentication, geo-blocking, hardware security keys, device allowlisting, IP allowlisting, and reduced token lifespans.

BleepingComputer の報告によると、脅威アクターは現在、Mamba 2FA phishing-as-a-service プラットフォームを使用して、中間者攻撃 (AiTM) 攻撃で Microsoft 365 アカウントを侵害しています。レポートによると、Microsoft 365 アカウントに対する Mamba 2FA の AiTM 攻撃は、プロキシ リレーと Socket.IO JavaScript ライブラリによって可能になり、それぞれワンタイム パスコードと認証 Cookie へのアクセスと、Microsoft 365 サービスのフィッシング ページとリレー サーバー間の通信が可能になります。セコイアから。 Sekoia の研究者によると、攻撃者は Telegram ボットを使用して、盗んだ資格情報と認証 Cookie の送信を可能にします。彼らはまた、6 月に Any.Run によって最初に報告されて以来、Mamba 2FA が改善されたことにも注目しました。これらの機能強化には、Mamba 2FA による IPRoyal プロキシ サーバーの使用、定期的にローテーションされるフィッシング URL、悪意のあるアクティビティをより効果的に隠蔽するための HTML 添付ファイル上の無害なコンテンツが含まれます。この調査結果は、証明書ベースの認証、地理的ブロッキング、ハードウェア セキュリティ キー、デバイスのホワイトリスト、IP のホワイトリスト、およびトークンの有効期間の短縮を実装することで、PhaaS 運用によって開始される AiTM 侵入に対する防御を強化するよう組織に促すはずです。

免責事項:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

2025年02月01日 に掲載されたその他の記事
もっと