Microsoft는 금융 거인을 대상으로하는 뱅킹 AITM 피싱 및 BEC 공격을 발견
Microsoft가 발표한 사이버 위협과 금융 보안 은행 및 금융 서비스 조직의 공격은 공급 업체에서 비롯되었고 AITM 공격과 BEC 활동으로 전환되었습니다. Microsoft는 커스톰 1167을 통해 클러스터를 추적하고 간접 대리를 사용하여 공격을 철회했습니다. 공격자들은 피싱 페이지를 목표로 유연하게 맞춤화하고 세션 쿠키 도난과 일회성 암호(TOPS)를 수확하기 위해 역 프록시 역할을 하는 미끼 페이지를 사용했습니다.
Microsoft Uncovers Banking AitM Phishing and BEC Attacks Targeting Financial Giants
Cyber threats, financial security banks and financial service organizations announced by Microsoft have come from suppliers and have been converted into AITM attacks and BEC activities.Microsoft tracked the cluster through Custom 1167 and withdrew the attack using indirect representatives.Attackers used a bait page that flexibly customized the phishing page and acted as a reverse proxy to harvest session cookies and one -time passwords (TOPS).
https://thehackernews.com/2023/06/microsoft-uncovers-banking-aitm.html