Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Vermoedelijk gaat het om dezelfde aanvallers, zoals o.a. gedocumenteerd in: 25 aug. https://blog.group-ib.com/0ktapus 15 aug. https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/ 15 aug. https://www.silentpush.com/blog/analysis-of-the-twilio-phishing-attack en mogelijk deze al, 12 juli https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/ In elk geval hebben ze gemeen dat ze bijna alle vormen van MFA (2FA) weten te omzeilen (middels proxies zoals Modlishka, Muraena, CredSniper of Evilginx2). Het advies van Group-IB is m.i. het verstandigst: Group-IB recommends the following to mitigate similar attacks: 1) End users should always check, carefully, the URL of the site where you are entering your credentials. This is especially important for users with privileged accounts. 2) Treat all URLs that were received from unknown sources as ...
Beschrijf je klacht (Optioneel):