TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: AiTM / Adversary-in-the-Middle

Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds

【訳】マイクロソフトが「Storm-0539」を警告:ホリデーギフトカード詐欺の背後に潜む脅威の増加 【要約】 マイクロソフトは、ホリデーシーズンにおけるフィッシング攻撃に警告し、新たな脅威クラスター「Storm-0539」について警告しています。この攻撃は、…

AiTM / Adversary-in-the-Middle (まとめ)

【ニュース】■2022年 ◆Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 (Gigazine, 2022/07/13) https://gigazine.net/news/20220713-microsoft-aitm-fishing-campaign/ ⇒ ht…

「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う

【図表】 パスワードとワンタイムパスワードを組み合わせた多要素認証の流れ(出所:日経NETWORK) 今回報告されたフィッシング攻撃の流れ(出所:米Microsoft) 偽ログインサイトの例(出所:米Microsoft) ビジネスメール詐欺(BEC)のイメージ(出所:日…

Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表

【ブログ】 ◆Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 (CyberTrust, 2022/07/21) https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/aitm-phishing-and-mfa.html …

Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表

【ニュース】 ◆Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 (Gigazine, 2022/07/13) https://gigazine.net/news/20220713-microsoft-aitm-fishing-campaign/ 【関連まと…