Eksperci ds. cyberbezpieczeństwa ujawnili szczegóły ataku wykorzystującego narzędzie CloudZ RAT oraz nowy plugin Pheno do kradzieży danych logowania i jednorazowych kodów uwierzytelniających (OTP). Atak wykorzystuje lukę w aplikacji Microsoft Phone Link, pozwalając na przechwytywanie wrażliwych danych mobilnych bez potrzeby infekowania telefonu złośliwym oprogramowaniem, co stanowi nowatorską metodę omijania dwuskładnikowego uwierzytelniania. Incydent jest aktywny od stycznia 2026 roku i nie został przypisany do konkretnej grupy cyberprzestępców.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)