Tykit phishing kit uses SVG-embedded JS that XOR-decodes a payload and evals it to redirect to fake Microsoft 365 login pages; persistent C2 reuse (segy2.cc) and staged client-side auth validation observed. #phishing #Tykit #Microsoft365 https://bit.ly/42UTyAP
Täysin totta tämä. Meillä 3 hengen perhe, mutta teen sopat aina ISOON kattilaan ja muutamassa päivässä on sopat syöty 😋👌 #Soppa #tykit
~Anyrun~
New 'Tykit' phishing kit uses SVG files and multi-stage redirects to steal Microsoft 365 corporate credentials.
-
IOCs: segy. zip, segy. xyz, segy2. cc
-
#Phishing #ThreatIntel #Tykit
