New 'Sneaky 2FA' Phishing Kit Targets Microsoft 365 Accounts with 2FA Code Bypass 공격 개요Adversary-in-the-Middle(AitM) 기반 피싱 키트 ‘Sneaky 2FA’ 발견Microsoft 365 계정 탈취 및 2FA(이중 인증) 코드 우회 가능2024년 10월부터 활동 시작, 프랑스 보안 기업 Sekoia가 2024년 12월 발견현재까지 100개 이상의 도메인에서 해당 피싱 페이지 운영 중피싱 공격 기법피싱-서비스-형(Phishing-as-a-Service, PhaaS)으로 판매Telegram 기반 ‘Sneaky Log’ 서비스를 통해 공격자에게 소스 코드 제공결제 영수증 관련 이메일을 발송하여 사용자가 QR 코드를 스캔하..