Description: Des attaquants auraient exploité Gamma, un outil de présentation basé sur l'IA, pour créer des pages de présentation convaincantes contenant des liens vers un portail de connexion Microsoft SharePoint usurpé. Le flux d'hameçonnage aurait utilisé des comptes de messagerie compromis, Cloudflare Turnstile pour contourner les robots et des tactiques d'attaque par attaquant du milieu (AiTM) pour valider les identifiants en temps réel et capturer les cookies de session. La campagne visait à contourner l'authentification multifacteur (MFA) et à compromettre les comptes.
Editor Notes: First public disclosure of the campaign occurred on April 15, 2025, in a research post by Abnormal Security detailing the use of Gamma in a multi-stage phishing attack. The precise start date of the campaign is not known. Please read their report here: https://abnormal.ai/blog/multi-stage-phishing-attack-gamma-presentation.
Entités
Voir toutes les entitésAlleged: Gamma developed an AI system deployed by Unknown threat actors , Unknown threat actors leveraging Gamma et Unknown AiTM phishing campaign actors, which harmed Gamma , Microsoft , Microsoft SharePoint users , Recipients of phishing emails sent from compromised accounts , Enterprises relying on Microsoft 365 and identity services et Organizations whose employees interacted with Gamma-hosted phishing content.
Systèmes d'IA présumés impliqués: Gamma , Cloudflare Turnstile , Microsoft SharePoint , Compromised email accounts et AiTM phishing frameworks
Statistiques d'incidents
ID
1068
Nombre de rapports
2
Date de l'incident
2025-04-15
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Un outil de présentation basé sur l'IA, Gamma, est utilisé dans des attaques de phishing pour tromper les cibles et leur faire croire qu'un e-mail est légitime.
C'est ce qu'affirment les chercheurs d'Abnormal Security, fournisseur de sécuri…
Les plateformes de génération de contenu basées sur l'IA transforment notre façon de travailler et la manière dont les pirates lancent leurs attaques.
Dans cette campagne récemment découverte, des attaquants utilisent Gamma, un outil de pré…
Variantes
Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents