Błędnie skonfigurowany serwer ujawnił trzy operacje phishingowe Evilginx wymierzone w Microsoft 365

Odkryto trzy operacje phishingowe Evilginx wymierzone w Microsoft 365, wykorzystujące różne metody omijania MFA. Analiza błędnej konfiguracji serwera i rekomendacje obronne.

Błąd konfiguracji serwera phishingowego opartego na Evilginx umożliwił firmie Lexfo odkrycie trzech operacji ukierunkowanych na użytkowników Microsoft 365, z których dwie stosowały różne metody omijania uwierzytelniania wieloskładnikowego (MFA), a trzecia wykorzystywała lukę w przepływie logowania OAuth. Ataki te, finansowane przez model językowy i dystrybuowane za pośrednictwem publicznych repozytoriów GitHub, obniżają próg wejścia dla zaawansowanych kampanii phishingowych, wymagając od obrońców stosowania wielowarstwowych strategii bezpieczeństwa, w tym polityk warunkowego dostępu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)