ANYRUNのリサーチャーによると、攻撃者は「Salty 2FA」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを使用し、北米および欧州の幅広い業界を標的にしています。
この攻撃はメールで配信され、主にMicrosoft 365の認証情報の窃取を狙います。広く流通しているフィッシングキットと同様に、Salty 2FAは多要素認証(MFA)の各種対策を回避できるよう設計されています。
リサーチャーは次のように説明しています。「このキットは、大規模にフィッシングのペイロードを配布でき、動的なインフラを維持し、2FA方式の多くを処理できます。さらに、フィッシングページとC2(コマンド&コントロール)サーバー間の複雑な通信モデルを管理できるため、現在のフィッシング情勢における主要キットに匹敵します。」
このキットで多用される騙しの文言は、請求明細、給与の修正通知、RFP(提案依頼)、入札招請などに関するものです。ANYRUNは、このフィッシングキットが米国、カナダ、フランス、ドイツ、ギリシャ、イタリア、スペイン、スイス、英国など、多数の国・業界を標的にしていることを確認しました。さらに、南米の金融セクター、米国およびインドの冶金業も標的となっています。
リサーチャーは、Salty 2FAの開発者がいまもプラットフォームの改良を続けていると見ており、世界中の組織はこの種のフィッシング攻撃に一層の警戒が必要だと指摘しています。
ANYRUNは次のように述べています。「ANYRUN SandboxとThreat Intelligence(TI)のデータに基づくと、Salty 2FAに類似する活動は2025年6月ごろから勢いを増し始めました。一方で、このキットの初期版や粗削りな亜種、あるいは類似サンプルが、早ければ2025年3〜4月の段階で展開されていた可能性もあります。Salty 2FAに帰属できる活動は2025年7月下旬以降、現在に至るまで確認されており、Sandboxでは毎日数十件の新しい公開解析セッションが生成されています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、ANYRUNの記事を参照してください。
原典:KnowBe4 Team著 2025年8月28日発信 https://blog.knowbe4.com/new-phishing-kit-bypasses-mfa-to-steal-microsoft-365-credentials