【訳】
新登場のロックスター2FAフィッシングサービスは、Microsoft 365アカウントを標的に
【図表】
Rockstar 2FAの攻撃の流れ (Trustwave)
ロックスター2FAの管理パネル (Trustwave)
Rockstar 2FAから送信されたフィッシングメール (Trustwave)
Rockstar 2FAに関連するCloudflareのターンスタイルチャレンジリクエストの件数 (Turstwave)
フィッシングまたはおとりページへのリダイレクト (Trustwave)
出典: https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/
【要約】
新しいフィッシングプラットフォーム「Rockstar 2FA」が、Microsoft 365などを標的に認証情報を盗む中間者(AiTM)攻撃を容易にしています。被害者を偽ログインページに誘導し、セッションクッキーを傍受して多要素認証(MFA)を回避します。このプラットフォームはTelegramで宣伝され、簡単な管理パネルや多機能を提供。既に5,000以上のフィッシングドメインを作成し、多様なメールやQRコードで攻撃を展開。低コストでの利用が詐欺の拡大を助長しています。
【ニュース】
◆New Rockstar 2FA phishing service targets Microsoft 365 accounts (BleepingComputer, 2024/11/29 14:01)
[新登場のロックスター2FAフィッシングサービスは、Microsoft 365アカウントを標的に]
https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/