概要
EvilTokensは、新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームで、盗まれたMicrosoft 365トークンとAIを組み合わせて、大規模なビジネスメール詐欺(BEC)のエンドツーエンド工場を作り出します。このプラットフォームは、低〜中スキルの脅威アクターが数分で高度にカスタマイズされたBEC作業を行うことを可能にしています。
EvilTokensの特徴
EvilTokensは、2026年2月中旬にTelegram上で初めて確認されました。このプラットフォームは、「eviltokensadmin」というハンドルを使用するオペレーターによってプライベートチャネルで販売されています。
主要な製品
- B2B送信者:600ドル
- Office 365キャプチャリンク:1,500ドル
- SMTP送信者:1,000ドル
AIを活用したBEC分析パイプライン
EvilTokensの最も破壊的な機能は、ポストコンフリクト解析とBEC計画にAIを組み込んだパイプラインです。このシステムは、被害者がMicrosoftデバイスコードフローを完了すると、バックエンドがトークンをキャプチャし、より広範なアクセス(プライマリーリフレッシュトークンも含む)を得て、Microsoft Graph APIクエリを使用して転送ルール、財務関連フォルダ、重要な役割、会議や組織構造の調査を行います。
ステージ1
最大5,000通のメールをGroq API経由でインジェストし、フィナンシャルエクスポージャー、リスクのある支払いスレッド、重要な連絡先を特定します。
ステージ2
結果に基づいて、リスクレポートを作成し、攻撃シナリオを提案し、3つのカスタマイズされたBECメールドラフトを生成します。さらに、非英語のメールを自動的に翻訳することで言語の壁を低減しています。
組織への影響
Sekoiaは、EvilTokensが初めてAI強化型ポストコンフリクトツールを統合したPhaaSであると評価し、BECエコシステムにおける重要な進歩を示しています。組織は、より現実的で適切なタイミングのBEC試みに備えるために、トークン保護やGraph APIモニタリングなどのセキュリティ対策を強化する必要があります。