本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2021/09/22 TheHackerNews — Microsoft は、大規模な Phishing-as-a-Service (PHaaS) オペレーターの存在を明らかにした。このオペレーターは、フィッシング・キットや電子メール・テンプレートの販売と、ホスティングや自動化サービスの提供を低コストで行っており、脅威アクターが最小限の労力でフィッシング・キャンペーンを購入し、展開することを可能にしている。
Microsoft 365 Defender Threat Intelligence Team は、火曜日に発表したレポートの中で、「BulletProofLink は、既知のブランドやサービスを模倣した 100種類以上のフィッシング・テンプレートを提供しており、企業に影響を与えているフィッシング・キャンペーンの多くを担当している」と述べている。
BulletProofLink (可能) は、複数の攻撃者グループにより使用されているが、そのライセンス形態は単発/月額制であり、運営者に安定した収益源をもたらしている。
BulletProofLink のフィッシング・キットを使用した、クレデンシャル・フィッシング・キャンペーンを、Microsoft が調査した際に、このオペレーションが発見された。このオペレーションの存在は、2020年10月に OSINT Fans により、初めて公表されている。
・・・
|
|
|
https://iototsecnews.jp/2021/09/22/microsoft-warns-of-a-wide-scale-phishing-as-a-service-operation/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today