Microsoftはこのほど、「DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit - Microsoft Security Blog」において、AiTM (Adversary-in-The-Middle)フィッシングキットがサイバー犯罪に使われるケースが増えつつあると伝えた。とある脅威アクターが開発したオープンソースのAiTMフィッシングキットがサイバー犯罪者の間で広く利用されていると警告している。
「DEV-1101」と呼ばれるサイバー犯罪者がAiTMフィッシングキットの開発やサポートを行い、他のサイバー犯罪者にそれらキットのサービスを有償で提供していることが確認されている。AiTMフィッシングキットが安価で販売され、攻撃者が簡単に購入できるようになることで、サイバー犯罪の参入障壁が低くなっていると分析されている。
DEV-1101が開発したAiTMフィッシングキットには、Microsoft OfficeやOutlookを模倣したさまざまなフィッシングページを設定できる機能が備わっているという。また、CAPTCHAを使用して検出を回避することもできると報告されている。2022年5月頃から稼働しているこのサービスを利用する脅威者の動機や標的はさまざまとされ、あらゆる業界やセクターをターゲットにする可能性があると伝えている。
AiTMフィッシングは多要素認証を回避しようとするサイバー攻撃だが、Microsoftは多要素認証は依然としてIDセキュリティの重要な柱であるとし、さまざまな脅威を阻止するのに非常に効果的なセキュリティ対策と説明している。