EvilTokens – andmepüügitööriist, mis möödub mitmikautentimisest, on oodatust ohtlikum
Cisco Talose küberturbeuurijad avaldasid uue analüüsi EvilTokensist – seadmekoodi andmepüügitööriistast, mis võimaldab kurjategijatel mööduda mitmikautentimisest (MFA) ja autentida end vaikselt ohvri Microsoft 365 rakendustes. Uued leiud näitavad, et tööriist on veelgi keerukam kui varem arvatud ning kasutab senisest arenenumaid varjamismeetodeid. Talos avastas andmepüügiteenuse operaatoripaneeli nimega ARToken, mis näib olevat EvilTokensi klient – jagades sama taristut, … Loe edasi