Les Pirates Surmontent L’authentification Multifacteur

Classiquement, l'une des choses les plus importantes que vous puissiez faire pour vous protéger contre les pirates est d'utiliser l'authentification multifacteur (MFA). C'est une étape supplémentaire dans la cybersécurité traditionnelle - aidant à atténuer les dommages causés par les mots de passe perdus, hameçonnés, volés ou faibles. Mais récemment, il y a eu une augmentation des logiciels malveillants visant à vaincre la MFA. Pour les pirates qui souhaitent contourner l'authentification multifacteur, une option consiste à utiliser une attaque Adversary-in-the-middle (AiTM). Cela combine une attaque de phishing avec un serveur proxy, permettant aux attaquants de voler le mot de passe d'un utilisateur et le cookie de session d'authentification. Un récent rapport de Microsoft a montré que plus de 10 000 organisations ont déjà été ciblées.