🔻چگونه حسابهای Microsoft 365 در دام ARToken افتادند؟ 🔹محققان Cisco Talos، پلتفرم جدیدی به نام ARToken شناسایی کردند که با دور زدن احراز هویت چندمرحلهای و سوءاستفاده از قابلیتهای قانونی Microsoft 365 به یکی از پیشرفتهترین ابزارهای مورد استفاده مجرمان سایبری تبدیل شده است. 🔹بررسی Talos نشان میدهد پس از موفقیت حمله، اپراتورهای ARToken میتوانند توکنهای سرقتشده را تمدید کرده و دسترسی موقت را به دسترسی دائمی تبدیل کنند. این پلتفرم همچنین امکان مشاهده کامل صندوق پستی Outlook، ارسال ایمیل از طرف قربانی، ایجاد قوانین مخفی برای انتقال، حذف یا پنهان کردن پیامها، پایش همزمان چندین صندوق پستی بر اساس کلمات کلیدی و دانلود پیوستهای ایمیل را فراهم میکند. علاوه بر این، مهاجمان قادرند فایلهای موجود در SharePoint و OneDrive را مشاهده، دانلود، بارگذاری و مدیریت کنند که خطر سرقت اطلاعات و انتشار بدافزار را افزایش میدهد. @ITSecurityComputer


