脅威アクターは、新たに出現した Mamba 2FA phishing-as-a-service プラットフォームを使用して、敵対者による中間侵入で Microsoft 365 アカウントを侵害しています。
Threat actors are now using the Mamba 2FA phishing-as-a-service platform to compromise Microsoft 365 accounts in adversary-in-the-middle (AiTM) attacks, BleepingComputer reports. Mamba 2FA's AiTM attacks against Microsoft 365 accounts are enabled by proxy relays and the Socket.IO JavaScript library, which allows for one-time passcode and authentication cookie access and communications between Microsoft 365 service phishing pages and relay servers, respectively, according to a report from Sekoia. The attackers then use a Telegram bot to enable transmission of stolen credentials and authentication cookies, Sekoia researchers found. They also noted improvements in Mamba 2FA since it was first reported by Any.Run in June. These enhancements include Mamba 2FA's use of IPRoyal proxy servers, regularly rotated phishing URLs, and benign content on HTML attachments to better conceal malicious activity. The findings should prompt organizations to bolster their defenses against AiTM intrusions launched by PhaaS operations by implementing certificate-based authentication, geo-blocking, hardware security keys, device allowlisting, IP allowlisting, and reduced token lifespans.
BleepingComputer の報告によると、脅威アクターは現在、Mamba 2FA phishing-as-a-service プラットフォームを使用して、中間者攻撃 (AiTM) 攻撃で Microsoft 365 アカウントを侵害しています。レポートによると、Microsoft 365 アカウントに対する Mamba 2FA の AiTM 攻撃は、プロキシ リレーと Socket.IO JavaScript ライブラリによって可能になり、それぞれワンタイム パスコードと認証 Cookie へのアクセスと、Microsoft 365 サービスのフィッシング ページとリレー サーバー間の通信が可能になります。セコイアから。 Sekoia の研究者によると、攻撃者は Telegram ボットを使用して、盗んだ資格情報と認証 Cookie の送信を可能にします。彼らはまた、6 月に Any.Run によって最初に報告されて以来、Mamba 2FA が改善されたことにも注目しました。これらの機能強化には、Mamba 2FA による IPRoyal プロキシ サーバーの使用、定期的にローテーションされるフィッシング URL、悪意のあるアクティビティをより効果的に隠蔽するための HTML 添付ファイル上の無害なコンテンツが含まれます。この調査結果は、証明書ベースの認証、地理的ブロッキング、ハードウェア セキュリティ キー、デバイスのホワイトリスト、IP のホワイトリスト、およびトークンの有効期間の短縮を実装することで、PhaaS 運用によって開始される AiTM 侵入に対する防御を強化するよう組織に促すはずです。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
![Jasmycoin [Jasmy]は、大規模な投資家が保有を売り続けているので落とす](/uploads/2025/03/04/cryptocurrencies-news/articles/jasmycoin-jasmy-drops-investors-continue-sell-holdings/img-1_800_480.jpg "Jasmycoin [Jasmy]は、大規模な投資家が保有を売り続けているので落とす")
