Kampania phishingowa wykorzystująca mechanizm kodu urządzenia Microsoft 365, nazwana DEBULL, umożliwia atakującym przejęcie kontroli nad kontami ofiar poprzez manipulację procesem logowania. Mechanizm ten, znany jako urządzenie kodu phishing, pozwala obejść uwierzytelnianie wieloskładnikowe (MFA) i uzyskać trwały dostęp do kont bez konieczności kradzieży haseł, a jego skuteczność została udokumentowana przez ZeroBEC i powiązana z kampanią Storm-2372.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)