新型钓鱼工具窃取Office 365会话令牌

近日，SlashNext安全专家发现了一种名为“SessionShark”的新工具，网络犯罪分子利用它窃取微软Office 365的登录信息。该工具可以绕过多因素身份验证（MFA），旨在窃取会话令牌。它与Cloudflare配合良好，Cloudflare是一种隐藏网站真实位置的服务，使安全团队更难追踪和关闭犯罪活动。SessionShark还利于犯罪分子使用Telegram快速将窃取的数据直接发送到攻击者的手机上，从而实现即时访问。