Servidor mal configurado revela tres operaciones de phishing Evilginx que apuntan a Microsoft 365
Resumen
Un atacante que ejecutaba una operación de phishing en vivo de Microsoft 365 dejó un servidor web de Python escuchando en un puerto público con la lista de directorios activada, lo que permitió a la firma de seguridad francesa Lexfo obtener la herramienta completa del operador y descubrir dos operaciones más. Esto destaca la importancia de la configuración segura de los servidores y la protección contra el phishing. La vulnerabilidad permitió a los investigadores acceder a la herramienta del atacante y comprender mejor las tácticas utilizadas.
An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bash_history. From that one lapse, French security firm Lexfo lifted the operator's entire toolkit and pivoted through it to two more