SECURITY·중요도 8·2026. 07. 10.·The Hacker News

Hackers Use Fake Microsoft Entra Passkey Enrollment to Gain Microsoft 365 Access

── KO ──────────────────

해커들이 가짜 Microsoft Entra 패스키 등록 요청으로 Microsoft 365 접근을 시도합니다.

해커들이 Microsoft 365 사용자를 대상으로 가짜 보안 요청을 사용해 Entra 패스키 등록을 유도하고 있습니다. 이 공격은 여러 산업 부문에 걸쳐 조직을 타깃으로 하며, 데이터 갈취를 목적으로 진행됩니다. 공격자는 Okta에 의해 O-UNC-066이라는 이름으로 추적되고 있으며, 패널 제어 피싱 키트를 사용하여 패스키 등록 프로세스를 목표로 하고 있습니다.


── EN ──────────────────

Hackers use fake Microsoft Entra passkey requests to gain access to Microsoft 365.

Hackers are targeting Microsoft 365 users with fake security requests to enroll in a new Entra passkey. This attack spans multiple sectors and aims at data extortion. The threat actor is tracked by Okta as O-UNC-066 and has deployed a panel-controlled phishing kit to target the passkey enrollment process.

원문 보기 →목록으로