関連インシデント
Loading...
新たに登場した人工知能ベースのプレゼンテーションツール「Gamma」が、偽のMicrosoftログインページへのリダイレクトを含む多段階のフィッシング攻撃に悪用されたと、The Hacker Newsが報じています。
Abnormal Securityのレポートによると、侵入はPDF添付ファイルを装ったハイパーリンクを含む悪意のあるメールの配信から始まります。このメールはGammaがホストするプレゼンテーションにリダイレクトされ、標的はMicrosoftのなりすましページにリダイレクトするボタンをクリックするよう誘導されます。研究者によると、このページではCloudflare Turnstile認証の完了を指示しており、標的は偽のMicrosoft SharePointサインインポータルにリダイレクトされ、認証情��報を取得されます。研究者は、誤った認証情報入力によって表示される「パスワードが間違っています」というメッセージは、中間者攻撃(AIM)の手口を示唆していると指摘しています。これらの調査結果は、違法なサイバー活動におけるAIの悪用が増加していること、およびSTAC5777としても知られるStorm-1811脅威オペレーションによるQuick Assistソフトウェアを悪用した攻撃を阻止したことを詳述したMicrosoftのレポートに続くものです。ReliaQuestは、Storm-1811がTypeLib COMハイジャックを実行し、カスタムPowerShellバックドアの亜種を拡散したと報告しています。