TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4353

@NeKaspersky

НеКасперский

Просмотры3,800Количество просмотров
Опубликован26 апр.26.04.2025, 18:12
Содержимое поста

Содержимое

Атака под ключ Новый фишинговый набор SessionShark позволяет обойти многофакторную аутентификацию Microsoft Office 365 даже низкоквалифицированным мошенникам. В SlashNext сообщили, что SessionShark распространяется в даркнете под видом «этического» инструмента для обучения. На самом же деле он использует MITM, перехватывая цифровые ключи для доступа к системе без повторного ввода пароля. С помощью такого набора атакующие могут захватить контроль над учётной записью жертвы, получить доступ к конфиденциальным данным, включая логины и сеансовые файлы cookie. Одной из особенностей SessionShark является панель ведения журнала с интеграцией Telegram-бота для быстрой отправки уведомлений о взломах. Для маскировки инфраструктуры хостинга используется Cloudflare. Несмотря на наличие системы MFA и других защитных механизмов, экосистема Microsoft далеко не в первый раз подвергается подобным угрозам. Достаточно вспомнить уязвимости в планировщике задач Windows и баги в Office 365. НеКасперский