من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

تم إطلاق منصة جديدة للتصيد الاحتيالي كخدمة (PhaaS) تسمى ARToken، تعمل كشركة تابعة لمنصة التصيد الاحتيالي EvilTokens، مما يمنح الباحثين لمحة عن مجموعة أدوات شاملة مصممة لاختراق Microsoft 365.

داخل منصة تابعة لـ EvilTokens

يقدم تقرير Talos نظرة عامة مفصلة عن الوظائف المتاحة للشركات التابعة لـ EvilTokens بعد اختراق الحساب بنجاح.

  • يسمح ARToken للمشغلين بتحديث الرموز المميزة المسروقة ورفع مستوى الوصول إلى رموز التحديث الأساسية المستمرة (PRT).
  • أدوات لإجراء هجمات اختراق البريد الإلكتروني التجاري، بما في ذلك الوصول الكامل إلى صندوق بريد Outlook.
  • القدرة على إرسال رسائل البريد الإلكتروني كمستخدمين مخترقين، والقدرة على إنشاء قواعد البريد الوارد التي تقوم تلقائيًا بإعادة توجيه الرسائل أو إخفائها.

يمكن للجهات الفاعلة في مجال التهديد مراقبة صناديق بريد متعددة تم الاستيلاء عليها في وقت واحد بحثًا عن كلمات رئيسية محددة، وتحميل الرموز المميزة المسروقة من مصادر أخرى، ومشاركة الوصول إلى الحسابات المخترقة.

المصدر

مستقبل الذكاء الاصطناعي: لماذا يتفوق النشر السحابي على الحلول المحلية؟
SAP تعزز استثماراتها في الذكاء الاصطناعي: استراتيجية جديدة لتمويل الابتكار وتطوير الكفاءات

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل