Перейти к содержимому
IMOEX 2170.78 2.6%

#spear phishing

·Технологии

[Перевод] Опасные приглашения: российский субъект угроз подделывает европейские мероприятия по безопасности

В начале 2025 года Volexity опубликовала две статьи, в которых подробно описала новую тенденцию среди российских субъектов угроз: для получения доступа к учётным записям пользователей Microsoft злоумышленники атаковали организации, злоупотребляя сценариями Microsoft 365 OAuth и аутентификации по коду устройства (Device Code). Несмотря на публичное раскрытие этой активности, Volexity продолжает наблюдать, как российские субъекты угроз применяют схожие техники для интенсивных атак как на среды Mic