TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > キャンペーン: PoisonSeed > Threat actors downgrade FIDO2 MFA auth in PoisonSeed phishing attack

Threat actors downgrade FIDO2 MFA auth in PoisonSeed phishing attack

キャンペーン: PoisonSeed

【訳】

脅威アクターがPoisonSeedフィッシング攻撃においてFIDO2多要素認証をダウングレードしました


【図表】


PoisonSeed攻撃フローでFIDO2保護を回避 (Expel)
出典: https://www.bleepingcomputer.com/news/security/threat-actors-downgrade-fido2-mfa-auth-in-poisonseed-phishing-attack/


【要約】

PoisonSeed脅威アクターは、WebAuthnのクロスデバイス認証機能を悪用し、ユーザーに偽のログインポータルから認証を促すことで、FIDO2セキュリティキーの保護をバイパスするフィッシング攻撃を実施しています。QRコードやBluetoothを利用したクロスデバイス認証で、ユーザーが認証リクエストを承認すると、攻撃者のログイン試行も認証されてしまいます。これはFIDO2の実装の正当な機能の悪用であり、脆弱性の悪用ではありません。対策として、クロスデバイス認証の制限や定期的な登録デバイスの確認が推奨されています。


【ニュース】

◆Threat actors downgrade FIDO2 MFA auth in PoisonSeed phishing attack (BleepingComputer, 2025/07/19 13:41)
[脅威アクターがPoisonSeedフィッシング攻撃においてFIDO2多要素認証をダウングレードしました]
https://www.bleepingcomputer.com/news/security/threat-actors-downgrade-fido2-mfa-auth-in-poisonseed-phishing-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023