보이스 피싱(vishing)을 전문으로 하는 위협 행위자들이, 대상의 로그인 자격 증명을 가로챌 수 있을 뿐만 아니라 실시간으로 대상 사용자의 브라우저에서 인증 흐름을 제어할 수 있는 피싱 키트를 사용하기 시작했습니다. 현재 최소 두 개의 맞춤 제작된 피싱 키트가 기업 시스템 및 자산에 접근하기 위해 자격 증명과 인증 요소를 노리는 여러 위협 행위자들에 의해 사용되고 있습니다. “이러한 맞춤형 키트는 서비스 형태로 제공됩니다...
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Okta users under attack: Modern phishing kits are turbocharging vishing attacks
RSS Hunter
2026-01-23