ARToken PhaaS mengungkap toolkit phishing Microsoft 365 EvilTokens
bleepingcomputer. com 4 Juli 2026 PT Shazfatech Digital Solution

ARToken PhaaS mengungkap toolkit phishing Microsoft 365 EvilTokens

Platform phishing-as-a-service (PhaaS) baru yang dijuluki "ARToken" tampaknya beroperasi sebagai afiliasi dari platform phishing EvilTokens, sehingga memberikan para peneliti gambaran sekilas tentang perangkat ekstensif…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Platform phishing-as-a-service (PhaaS) baru yang dijuluki "ARToken" tampaknya beroperasi sebagai afiliasi dari platform phishing EvilTokens, sehingga memberikan para peneliti…

Platform phishing-as-a-service (PhaaS) baru yang dijuluki "ARToken" tampaknya beroperasi sebagai afiliasi dari platform phishing EvilTokens, sehingga memberikan para peneliti gambaran sekilas tentang perangkat ekstensif yang dirancang untuk menyusupi Microsoft 365.

Para peneliti menemukan kit phishing ARToken menggunakan panggilan API yang sama untuk alur otentikasi kode perangkat Microsoft, termasuk permintaan `POST /api/device/start` yang identik yang sebelumnya dikaitkan dengan serangan EvilTokens.

Platform ini juga menggunakan model penerapan Cloudflare Workers yang serupa dan beroperasi sebagai layanan phishing multi-penyewa, di mana afiliasi mengelola kampanye mereka sendiri melalui ruang kerja khusus.

EvilTokens sangat berfokus pada eksploitasi alur kerja autentikasi Hibah Otorisasi Perangkat OAuth 2. 0 Microsoft untuk membobol akun, sebuah teknik yang dikenal sebagai phishing kode perangkat.

Microsoft kemudian memperingatkan tentang platform tersebut karena serangan phishing kode perangkat melonjak secara dramatis, dan banyak pelaku ancaman mengadopsi teknik ini karena tingkat keberhasilannya yang tinggi terhadap pengguna Microsoft 365.

Webinar ini akan mengeksplorasi bagaimana penyerang menggunakan teknik seperti phishing kode perangkat untuk melewati MFA dan menyusupi akun, mengapa serangan ini menghindari kontrol keamanan email tradisional, dan bagaimana AI perilaku dapat membantu tim keamanan mengotomatiskan deteksi, investigasi, dan remediasi aktivitas phishing dan akun yang disusupi.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com