CyberVeille.ch📢 Analyse de l'utilisation de SigParser pour des compromissions de messagerie professionnelle
📝 L'analyse de Huntress met en lumière une **attaque sophistiquée** où des acteurs malveillants ont utilisé des appl...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-23-analyse-de-l-utilisation-de-sigparser-pour-des-compromissions-de-messagerie-professionnelle/
🌐 source : https://www.huntress.com/blog/the-case-for-sigparser
#Business_Email_Compromise #Microsoft365 #Cyberveille
📝 L'analyse de Huntress met en lumière une **attaque sophistiquée** où des acteurs malveillants ont utilisé des appl...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-23-analyse-de-l-utilisation-de-sigparser-pour-des-compromissions-de-messagerie-professionnelle/
🌐 source : https://www.huntress.com/blog/the-case-for-sigparser
#Business_Email_Compromise #Microsoft365 #Cyberveille
Analyse de l'utilisation de SigParser pour des compromissions de messagerie professionnelle
L’analyse de Huntress met en lumière une attaque sophistiquée où des acteurs malveillants ont utilisé des applications OAuth légitimes, telles que SigParser, pour maintenir une persistance dans les environnements Microsoft 365. Cette étude de cas révèle comment les attaquants ont employé des techniques AitM (Adversary-in-the-Middle), des proxies de datacenter, et des règles de boîte de réception pour mener des compromissions de messagerie professionnelle tout en utilisant SigParser pour collecter des informations de contact afin d’élargir leur ciblage.
RedPacket Security