#aitm
3 artikkelia
Huhtikuun Kybersää: M365-tilikaappaukset nousivat, vaikka ilmoitukset muuten vähenivät
Kyberturvallisuuskeskus kirjasi huhtikuussa 87 ilmoitusta M365-tilien kaappauksista. Hyökkäys alkaa kalasteluviestistä, joka tulee jo kaapatusta kumppaniorganisaation tilistä, ja AiTM-välityspalvelin varastaa kirjautumisen istuntotunnisteen MFA-hyväksynnän jälkeen.
ManageWP-tunnuksia kalastellaan Google-mainosten kautta – TOTP ei suojaa, FIDO2 suojaa
Guardio Labs paljasti kampanjan, jossa hyökkääjät ostavat Google Search -mainoksia hakusanalle 'managewp' ja ohjaavat liikenteen pikselintarkalle kirjautumiskloonille. AitM-välitys tekee TOTP-pohjaisesta kaksivaiheisesta tunnistautumisesta hyödyttömän, ja vain FIDO2-laitteistoavaimet suojaavat. Vahvistettuja uhreja on toistaiseksi 200, ja luku on todennäköisesti aliarvio.
Microsoft paljasti laajan kalastelun: 35 000 käyttäjää 26 maassa, houkutteena väärennetyt 'kurinpitoilmoitukset'
Microsoftin Defender Research havaitsi kahdessa viikossa kampanjan, joka tavoitti 35 000 käyttäjää yli 13 000 organisaatiossa. Houkutteena toimivat väärennetyt 'code of conduct' -kurinpitoilmoitukset, joiden PDF-linkki johtaa AiTM-kirjautumissivulle. Tekniikka ohittaa sovelluspohjaisen ja SMS-pohjaisen MFA:n.
