Kant's Times

New 'Sneaky 2FA' Phishing Kit Targets Microsoft 365 Accounts with 2FA Code Bypass 공격 개요Adversary-in-the-Middle(AitM) 기반 피싱 키트 ‘Sneaky 2FA’ 발견Microsoft 365 계정 탈취 및 2FA(이중 인증) 코드 우회 가능2024년 10월부터 활동 시작, 프랑스 보안 기업 Sekoia가 2024년 12월 발견현재까지 100개 이상의 도메인에서 해당 피싱 페이지 운영 중피싱 공격 기법피싱-서비스-형(Phishing-as-a-Service, PhaaS)으로 판매Telegram 기반 ‘Sneaky Log’ 서비스를 통해 공격자에게 소스 코드 제공결제 영수증 관련 이메일을 발송하여 사용자가 QR 코드를 스캔하..

Two ransomware groups abuse Microsoft’s Office 365 platform to gain access to target organizations Two ransomware groups abuse Microsoft’s Office 365 platform to gain access to target organizationsTwo ransomware groups exploiting Microsoft 365 services and default settings to target internal enterprise users.securityaffairs.com 랜섬웨어 그룹의 공격 방식STAC5143, STAC5777 두 개의 위협 그룹이 Microsoft 365 서비스 및 기본 ..