📧 Платформа DEBULL обходить двофакторну автентифікацію Microsoft 365
Аналітики ZeroBEC виявили нову фішингову інфраструктуру DEBULL, орієнтовану на викрадення корпоративних акаунтів Microsoft 365. Особливістю загрози є повна відмова від традиційного збору паролів. Замість цього хакери експлуатують і зловживають легітимним протоколом авторизації пристроїв, який зазвичай потрібен для підключення смарт-телевізорів та терміналів.
Жертва переходить за посиланням з листа на справжню сторінку авторизації Microsoft і власноруч вводить надісланий хакерами код пристрою. Після цього бекенд-сервери DEBULL перехоплюють згенеровані легітимні токени доступу. В результаті зловмисники отримують повний доступ до поштових скриньок, файлів SharePoint та внутрішніх інструментів компанії через Microsoft Graph API в обхід MFA.
