Мисконфигурированный сервер раскрыл 3 Evilginx-кампании против Microsoft 365

Мисконфигурированный сервер раскрыл 3 Evilginx-кампании против Microsoft 365
Коллеги, хочу обратить Ваше внимание на свежий кейс из сферы киберbezbednosti.
Istraživači su otkrili miskonfigurisani server, koji je otkrio alate odmah tri phishing-operacije protiv Microsoft 365 na bazi Evilginx.
Ključno:
- jedna kampanja je krala sesije preko reverse-proxy i zaobilazila MFA;
- druga je koristila legitimni Microsoft device code flow;
- u infrastrukturi su pronašli logove, konfiguracije, tokene i RMM-alate.
Zašto je to važno: passkeys i FIDO2 dobro zatvaraju Evilginx-scenario, ali za device code flow su potrebni Conditional Access i kontrola prijava.
Šta Vi već proveravate u Entra ID i sign-in logovima? #kibernetičkaBezbednost #Microsoft365 #phishing #IdentitySecurity


Poslednji komentari
Još nema komentara.