TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

Storm-2755 Uses AiTM Hijacking to Divert Employee Salaries

【要点】

◎Storm-2755はAiTM型フィッシングでMicrosoft 365の認証トークンを盗み、MFAを回避して給与振込先を改ざんし、従業員の給与を不正口座へ横流ししている (gbhackers.)


【訳】

Storm-2755はAiTMの乗っ取りを利用して従業員の給与を横流ししている


【図表】


Storm-2755の攻撃フロー (出典:Microsoft)。

Storm-2755による給与振込に関するメールの例 (出典:Microsoft)。
出典: https://gbhackers.com/storm-2755-uses-aitm/


【要約】

Storm-2755は、検索結果を汚染して偽のMicrosoft 365ログイン画面へ誘導し、AiTM手法で認証情報とセッショントークンを窃取する。取得したトークンを再利用してMFAを回避し、Outlookや人事システム、Workdayなどへ侵入して給与振込先を攻撃者の口座へ変更する。さらに関連メールを隠す受信トレイルールを作成し、発覚を遅らせる。Microsoftはトークン失効、認証情報再設定、フィッシング耐性のあるMFA導入を推奨している。


【ニュース】

◆Storm-2755 Uses AiTM Hijacking to Divert Employee Salaries (gbhackers., 2026/04/10)
[Storm-2755はAiTMの乗っ取りを利用して従業員の給与を横流ししている]
https://gbhackers.com/storm-2755-uses-aitm/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023