EvilTokens: حمله فیشینگ که رمز عبور شما را نمیدزدد
ESET WeLiveSecuritySlovakia / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۱۱:۳۰
تصویر مرتبط با خبر: EvilTokens: A phishing attack that doesn’t steal your password
خلاصه سریع
اصل خبر در چند خط
کیت فیشینگ EvilTokens با دستکاری جریان احراز هویت قانونی مایکروسافت، به مهاجمان اجازه میدهد بدون سرقت رمز عبور یا ساخت صفحات جعلی، به حسابهای Microsoft 365 دسترسی پیدا کنند.
این ابزار از فوریه ۲۰۲۶ در حملات فعال دیده شده و در کمپینی با هدف قرار دادن بیش از ۳۴۰ سازمان در مارس همان سال مورد استفاده قرار گرفته است.
مکانیسم حمله بر اساس کد دستگاه OAuth 2.0 استوار است، جایی که قربانی ناخواسته دستگاه مهاجم را تأیید میکند.
این حمله نشان میدهد که حتی 2FA نیز در صورت فریب کاربر، کارایی خود را از دست میدهد.
EvilTokens از طریق کانالهای تلگرام تبلیغ شده و به سرعت توسط مجرمان سایبری پذیرفته شده است.
متن خبر
شرح خبر
کیت فیشینگ EvilTokens با سوءاستفاده از جریان اعطای مجوز دستگاه OAuth 2.0 مایکروسافت، به مهاجمان اجازه میدهد بدون سرقت رمز عبور یا ایجاد صفحات ورود جعلی، به حسابهای Microsoft 365 نفوذ کنند.
این ابزار از فوریه ۲۰۲۶ در حملات فعال مشاهده شده و در کمپینی در مارس همان سال، بیش از ۳۴۰ سازمان در چندین کشور را هدف قرار داده است.
قربانیان با کلیک روی لینکهای طعمهای مانند فاکتور یا دعوتنامه تقویم، به صفحه ورود قانونی مایکروسافت هدایت میشوند و ناخواسته دستگاه مهاجم را مجاز میکنند.
این حمله نشان میدهد که حتی احراز هویت دو مرحلهای (2FA) نیز در صورت فریب کاربر، بیاثر میشود.
کیت فیشینگ EvilTokens با دستکاری جریان احراز هویت قانونی مایکروسافت، به مهاجمان اجازه میدهد بدون سرقت رمز عبور یا ساخت صفحات جعلی، به حسابهای Microsoft 365 دسترسی پیدا کنند.
این ابزار از فوریه ۲۰۲۶ در حملات فعال دیده شده و در کمپینی با هدف قرار دادن بیش از ۳۴۰ سازمان در مارس همان سال مورد استفاده قرار گرفته است.
مکانیسم حمله بر اساس کد دستگاه OAuth 2.0 استوار است، جایی که قربانی ناخواسته دستگاه مهاجم را تأیید میکند.
این حمله نشان میدهد که حتی 2FA نیز در صورت فریب کاربر، کارایی خود را از دست میدهد.
EvilTokens از طریق کانالهای تلگرام تبلیغ شده و به سرعت توسط مجرمان سایبری پذیرفته شده است.
این حمله نشان میدهد که فیشینگ دیگر محدود به صفحات جعلی یا ایمیلهای پر از اشتباه نیست و از مکانیسمهای قانونی احراز هویت سوءاستفاده میکند.
EvilTokens با حذف نشانههای سنتی فیشینگ مانند دامنههای جعلی، تشخیص آن را دشوارتر میسازد.
علاوه بر این، این حمله اثربخشی 2FA را زیر سوال میبرد، زیرا کاربر ناخواسته احراز هویت را برای مهاجم تکمیل میکند.
سرقت حسابهای Microsoft 365 میتواند منجر به دسترسی غیرمجاز به ایمیلهای تجاری، فایلها، Teams، SharePoint و OneDrive شود.
این امر میتواند باعث افشای دادههای حساس، کلاهبرداری مالی و حملات BEC شود.
سازمانهایی با بخشهای مالی، منابع انسانی، لجستیک و فروش بیشتر در معرض خطر هستند.
سازمانها و شرکتهای ایرانی که از سرویسهای مایکروسافت ۳۶۵ استفاده میکنند، در معرض خطر حملات EvilTokens قرار دارند.
این حمله میتواند منجر به سرقت اطلاعات حساس، اختلال در عملیات تجاری و خسارات مالی شود.
این حمله نیاز به بازنگری در مکانیسمهای احراز هویت و سیاستهای امنیتی سازمانها دارد.
همچنین ممکن است منجر به تغییرات در قوانین و مقررات مربوط به حفاظت از دادهها و حریم خصوصی شود.
این حمله توسط مجرمان سایبری در سطح جهانی انجام میشود و میتواند سازمانها و شرکتهای بینالمللی را تحت تأثیر قرار دهد.
استفاده از کانالهای تلگرام برای تبلیغ این کیت نشان میدهد که مهاجمان ممکن است از مناطق مختلف جغرافیایی فعالیت کنند.
ESET WeLiveSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این حمله را تحلیل و مستند کرده است.
کیت فیشینگ EvilTokens با سوءاستفاده از جریان OAuth مایکروسافت، بدون سرقت رمز عبور به حسابها نفوذ میکند.
این حمله چگونه کار میکند؟
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این حمله نشان میدهد که فیشینگ دیگر محدود به صفحات جعلی یا ایمیلهای پر از اشتباه نیست و از مکانیسمهای قانونی احراز هویت سوءاستفاده میکند.
EvilTokens با حذف نشانههای سنتی فیشینگ مانند دامنههای جعلی، تشخیص آن را دشوارتر میسازد.
علاوه بر این، این حمله اثربخشی 2FA را زیر سوال میبرد، زیرا کاربر ناخواسته احراز هویت را برای مهاجم تکمیل میکند.
اثر کسبوکاری
سرقت حسابهای Microsoft 365 میتواند منجر به دسترسی غیرمجاز به ایمیلهای تجاری، فایلها، Teams، SharePoint و OneDrive شود.
این امر میتواند باعث افشای دادههای حساس، کلاهبرداری مالی و حملات BEC شود.
سازمانهایی با بخشهای مالی، منابع انسانی، لجستیک و فروش بیشتر در معرض خطر هستند.
اثر احتمالی برای ایران
سازمانها و شرکتهای ایرانی که از سرویسهای مایکروسافت ۳۶۵ استفاده میکنند، در معرض خطر حملات EvilTokens قرار دارند.
این حمله میتواند منجر به سرقت اطلاعات حساس، اختلال در عملیات تجاری و خسارات مالی شود.
ارتباط با LegalTech
این حمله نیاز به بازنگری در مکانیسمهای احراز هویت و سیاستهای امنیتی سازمانها دارد.
همچنین ممکن است منجر به تغییرات در قوانین و مقررات مربوط به حفاظت از دادهها و حریم خصوصی شود.
زاویه رسانه/کشور منبع
ESET WeLiveSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این حمله را تحلیل و مستند کرده است.