EvilTokens: حمله فیشینگ که رمز عبور شما را نمی‌دزدد

ESET WeLiveSecuritySlovakia / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۱۱:۳۰

تصویر مرتبط با خبر: EvilTokens: A phishing attack that doesn’t steal your password
تصویر مرتبط با خبر: EvilTokens: A phishing attack that doesn’t steal your password
خلاصه سریع

اصل خبر در چند خط

کیت فیشینگ EvilTokens با دستکاری جریان احراز هویت قانونی مایکروسافت، به مهاجمان اجازه می‌دهد بدون سرقت رمز عبور یا ساخت صفحات جعلی، به حساب‌های Microsoft 365 دسترسی پیدا کنند. این ابزار از فوریه ۲۰۲۶ در حملات فعال دیده شده و در کمپینی با هدف قرار دادن بیش از ۳۴۰ سازمان در مارس همان سال مورد استفاده قرار گرفته است. مکانیسم حمله بر اساس کد دستگاه OAuth 2.0 استوار است، جایی که قربانی ناخواسته دستگاه مهاجم را تأیید می‌کند. این حمله نشان می‌دهد که حتی 2FA نیز در صورت فریب کاربر، کارایی خود را از دست می‌دهد. EvilTokens از طریق کانال‌های تلگرام تبلیغ شده و به سرعت توسط مجرمان سایبری پذیرفته شده است.

متن خبر

شرح خبر

کیت فیشینگ EvilTokens با سوءاستفاده از جریان اعطای مجوز دستگاه OAuth 2.0 مایکروسافت، به مهاجمان اجازه می‌دهد بدون سرقت رمز عبور یا ایجاد صفحات ورود جعلی، به حساب‌های Microsoft 365 نفوذ کنند. این ابزار از فوریه ۲۰۲۶ در حملات فعال مشاهده شده و در کمپینی در مارس همان سال، بیش از ۳۴۰ سازمان در چندین کشور را هدف قرار داده است. قربانیان با کلیک روی لینک‌های طعمه‌ای مانند فاکتور یا دعوتنامه تقویم، به صفحه ورود قانونی مایکروسافت هدایت می‌شوند و ناخواسته دستگاه مهاجم را مجاز می‌کنند. این حمله نشان می‌دهد که حتی احراز هویت دو مرحله‌ای (2FA) نیز در صورت فریب کاربر، بی‌اثر می‌شود. کیت فیشینگ EvilTokens با دستکاری جریان احراز هویت قانونی مایکروسافت، به مهاجمان اجازه می‌دهد بدون سرقت رمز عبور یا ساخت صفحات جعلی، به حساب‌های Microsoft 365 دسترسی پیدا کنند. این ابزار از فوریه ۲۰۲۶ در حملات فعال دیده شده و در کمپینی با هدف قرار دادن بیش از ۳۴۰ سازمان در مارس همان سال مورد استفاده قرار گرفته است. مکانیسم حمله بر اساس کد دستگاه OAuth 2.0 استوار است، جایی که قربانی ناخواسته دستگاه مهاجم را تأیید می‌کند. این حمله نشان می‌دهد که حتی 2FA نیز در صورت فریب کاربر، کارایی خود را از دست می‌دهد. EvilTokens از طریق کانال‌های تلگرام تبلیغ شده و به سرعت توسط مجرمان سایبری پذیرفته شده است. این حمله نشان می‌دهد که فیشینگ دیگر محدود به صفحات جعلی یا ایمیل‌های پر از اشتباه نیست و از مکانیسم‌های قانونی احراز هویت سوءاستفاده می‌کند. EvilTokens با حذف نشانه‌های سنتی فیشینگ مانند دامنه‌های جعلی، تشخیص آن را دشوارتر می‌سازد. علاوه بر این، این حمله اثربخشی 2FA را زیر سوال می‌برد، زیرا کاربر ناخواسته احراز هویت را برای مهاجم تکمیل می‌کند. سرقت حساب‌های Microsoft 365 می‌تواند منجر به دسترسی غیرمجاز به ایمیل‌های تجاری، فایل‌ها، Teams، SharePoint و OneDrive شود. این امر می‌تواند باعث افشای داده‌های حساس، کلاهبرداری مالی و حملات BEC شود. سازمان‌هایی با بخش‌های مالی، منابع انسانی، لجستیک و فروش بیشتر در معرض خطر هستند. سازمان‌ها و شرکت‌های ایرانی که از سرویس‌های مایکروسافت ۳۶۵ استفاده می‌کنند، در معرض خطر حملات EvilTokens قرار دارند. این حمله می‌تواند منجر به سرقت اطلاعات حساس، اختلال در عملیات تجاری و خسارات مالی شود. این حمله نیاز به بازنگری در مکانیسم‌های احراز هویت و سیاست‌های امنیتی سازمان‌ها دارد. همچنین ممکن است منجر به تغییرات در قوانین و مقررات مربوط به حفاظت از داده‌ها و حریم خصوصی شود. این حمله توسط مجرمان سایبری در سطح جهانی انجام می‌شود و می‌تواند سازمان‌ها و شرکت‌های بین‌المللی را تحت تأثیر قرار دهد. استفاده از کانال‌های تلگرام برای تبلیغ این کیت نشان می‌دهد که مهاجمان ممکن است از مناطق مختلف جغرافیایی فعالیت کنند. ESET WeLiveSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این حمله را تحلیل و مستند کرده است. کیت فیشینگ EvilTokens با سوءاستفاده از جریان OAuth مایکروسافت، بدون سرقت رمز عبور به حساب‌ها نفوذ می‌کند. این حمله چگونه کار می‌کند؟

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این حمله نشان می‌دهد که فیشینگ دیگر محدود به صفحات جعلی یا ایمیل‌های پر از اشتباه نیست و از مکانیسم‌های قانونی احراز هویت سوءاستفاده می‌کند. EvilTokens با حذف نشانه‌های سنتی فیشینگ مانند دامنه‌های جعلی، تشخیص آن را دشوارتر می‌سازد. علاوه بر این، این حمله اثربخشی 2FA را زیر سوال می‌برد، زیرا کاربر ناخواسته احراز هویت را برای مهاجم تکمیل می‌کند.

اثر کسب‌وکاری

سرقت حساب‌های Microsoft 365 می‌تواند منجر به دسترسی غیرمجاز به ایمیل‌های تجاری، فایل‌ها، Teams، SharePoint و OneDrive شود. این امر می‌تواند باعث افشای داده‌های حساس، کلاهبرداری مالی و حملات BEC شود. سازمان‌هایی با بخش‌های مالی، منابع انسانی، لجستیک و فروش بیشتر در معرض خطر هستند.

اثر احتمالی برای ایران

سازمان‌ها و شرکت‌های ایرانی که از سرویس‌های مایکروسافت ۳۶۵ استفاده می‌کنند، در معرض خطر حملات EvilTokens قرار دارند. این حمله می‌تواند منجر به سرقت اطلاعات حساس، اختلال در عملیات تجاری و خسارات مالی شود.

ارتباط با LegalTech

این حمله نیاز به بازنگری در مکانیسم‌های احراز هویت و سیاست‌های امنیتی سازمان‌ها دارد. همچنین ممکن است منجر به تغییرات در قوانین و مقررات مربوط به حفاظت از داده‌ها و حریم خصوصی شود.

زاویه رسانه/کشور منبع

ESET WeLiveSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این حمله را تحلیل و مستند کرده است.

برچسب‌ها