Microsoft 365 계정에 대한 피싱 공격은 현재 최고조에 달하고 있습니다. 사용자는 이메일에 세심한 주의를 기울일 것을 권고받았습니다.

현재 희생자 수는 알려지지 않았지만 Greatness는 추가 팁과 요령과 함께 키트 작동 방법에 대한 정보를 제공하는 자체 Telegram 커뮤니티를 통해 널리 사용되고 잘 지원됩니다. 최근 공격이 급증하는 동안 사용된 Greatness 키트는 우리가 관찰한 배포된 최신 HTML 피싱 반복을 나타냅니다.

트러스트웨어

Trustwave SpiderLabs는 로그인 자격 증명을 훔치는 악성 HTML 첨부 파일을 배포하기 위해 Microsoft 365 사용자를 공격하는 Greatness 피싱 키트의 사용 급증을 추적하고 있습니다.

트러스트웨어