Μια καμπάνια phishing που παρακάμπτει το τυπικό παράθυρο λήξης 15 λεπτών μέσω αυτοματοποίησης και δυναμικής δημιουργίας κώδικα, εκμεταλλευόμενη τη ροή ελέγχου ταυτότητας κώδικα συσκευής OAuth για την παραβίαση εταιρικών λογαριασμών σε μεγάλη κλίμακα, παρατηρήθηκε από την ομάδα Microsoft Defender Security Research. Η καμπάνια χρησιμοποιεί υποδομή υποβοηθούμενη από AI και πλήρη αυτοματοποίηση.
Μια καμπάνια phishing που παρακάμπτει το τυπικό παράθυρο λήξης 15 λεπτών μέσω αυτοματοποίησης και δυναμικής δημιουργίας κώδικα, εκμεταλλευόμενη τη ροή ελέγχου ταυτότητας κώδικα συσκευής OAuth για την παραβίαση εταιρικών λογαριασμών σε μεγάλη κλίμακα, παρατηρήθηκε από την ομάδα Microsoft Defender Security Research.
Η καμπάνια χρησιμοποιεί υποδομή υποβοηθούμενη από AI και πλήρη αυτοματοποίηση. Επισκόπηση επίθεσης: Ο έλεγχος ταυτότητας κώδικα συσκευής είναι μια νόμιμη ροή OAuth σχεδιασμένη για συσκευές που δεν μπορούν να υποστηρίξουν μια τυπική διαδραστική σύνδεση. Σε αυτό το μοντέλο, ένας κωδικός παρουσιάζεται στο…