Sekoia identifica kit EvilTokens PhaaS explorando fluxo de autorização de código de dispositivo da Microsoft

EvilTokens é um kit de Phishing-as-a-Service que explora o fluxo de código de dispositivo da Microsoft. Lançado em fevereiro, ele automatiza o comprometimento de e-mail corporativo coletando tokens OAuth e de atualização primária. O kit permite bypass de MFA e acesso persistente a ambientes Microsoft 365 utilizando automação baseada em IA e bots do Telegram.