【訳】

マイクロソフトが「Storm-0539」を警告：ホリデーギフトカード詐欺の背後に潜む脅威の増加

【要約】

マイクロソフトは、ホリデーシーズンにおけるフィッシング攻撃に警告し、新たな脅威クラスター「Storm-0539」について警告しています。この攻撃は、電子メールやSMSを通じたギフトカード詐欺や窃盗を行い、被害者を中間敵対者フィッシングページに誘導します。攻撃者はセッションとトークンにアクセスし、MFA保護をバイパスし、侵害されたIDを使用して環境に永続的に留まります。攻撃の目的は特権をエスカレートさせ、機密情報を取得することです。Storm-0539は、電子メール、連絡先リスト、ネットワーク設定などを収集し、強固なクレデンシャル衛生管理が必要です。また、この敵対者は金銭的な動機に基づくグループであり、クラウドプロバイダーに精通しています。マイクロソフトはOAuthアプリケーションを悪用したサイバー犯罪の自動化にも警告しています。

【ニュース】

◆Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds (The Hacker News, 2023/12/16)
[マイクロソフトが「Storm-0539」を警告：ホリデーギフトカード詐欺の背後に潜む脅威の増加]
https://thehackernews.com/2023/12/microsoft-warns-of-storm-0539-rising.html