EvilTokens es un nuevo kit de ‘phishing’ con el que los atacantes pueden tener acceso a cuentas corporativas, incluso cuando cuentan con autenticación multifactor (MFA), al operar de forma encubierta a través de servicios legítimos de Microsoft.

La compañía de ciberseguridad ESET ha alertado sobre EvilTokens, un kit de ‘phishing’ como servicio (PhaaS), que tiene como objetivo comprometer cuentas de Microsoft 365 mediante un sistema de engaño a través de un mecanismo legítimo de autenticación.

Este enfoque de ‘cibercrimen como servicio’ ya está siendo utilizado en campañas avanzadas en las que se...