Microsoft 365 피싱 공격은 암호화 된 RPMSG 메시지를 사용
는 대상이 Microsoft 자격 증명을 제공하기 전에 손상 된 이메일 계정으로 전송됩니다.
공격자는 손상된 Microsoft 365 계정을 통해 전송된 암호화된 RPMSG 첨부 파일을 사용하여 Microsoft 자격 증명을 훔치기 위해 타겟 피싱 공격을 설계했습니다. 이 파일은 Microsoft의 RMS를 사용하여 생성되며 민감한 정보를 보호하기 위해 액세스를 제한합니다. 공격자는 Microsoft 계정 로그인 양식을 사용하여 자격 증명을 받기 위해 대상을 속였습니다. 이 후, 대상은 Adobe의 Indesign Service에서 호스팅된 가짜 SharePoint 문서로 리디렉션됩니다.
Microsoft 365 phishing attacks use encrypted RPMSG messages
Is transmitted to the damaged email account before providing a Microsoft credentials.
The attacker designed a target phishing attack to steal the Microsoft credentials using the encrypted RPMSG attachment sent through the damaged Microsoft 365 account.This file is created using Microsoft’s RMS and restricts access to protect sensitive information.The attacker deceived the object to get a certificate using the Microsoft account login form.After that, the target is redirected with a fake shaepoint document hosted from the Indesign Service of Adobe.