https://cyberveille.ch/pays/mondial-%C3%A9tats-unis-australie-canada-france-inde-suisse-%C3%A9mirats-arabes-unis-principalement/ Recent content in Mondial (États-Unis, Australie, Canada, France, Inde, Suisse, Émirats Arabes Unis Principalement) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 30 Mar 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-03-30-eviltokens-nouveau-kit-phaas-de-phishing-par-device-code-microsoft-decouvert-en-mars-2026/ Mon, 30 Mar 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-03-30-eviltokens-nouveau-kit-phaas-de-phishing-par-device-code-microsoft-decouvert-en-mars-2026/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport publié par Sekoia Threat Detection &amp; Research (TDR) le 30 mars 2026, initialement distribué en privé le 25 mars 2026. L&rsquo;analyse porte sur <strong>EvilTokens</strong>, un nouveau kit de <strong>Phishing-as-a-Service (PhaaS)</strong> découvert en mars 2026 via la surveillance de communautés cybercriminelles axées sur le phishing.</p> <h2 id="-description-de-la-menace">🎯 Description de la menace</h2> <p><strong>EvilTokens</strong> est un kit PhaaS clé en main ciblant <strong>Microsoft 365</strong> via la technique de <strong>device code phishing</strong>, exploitant le flux <strong>OAuth 2.0 Device Authorization Grant</strong>. Contrairement aux plateformes AitM classiques, EvilTokens incite les victimes à entrer un code utilisateur sur la page légitime de Microsoft, permettant à l&rsquo;attaquant de récupérer des <strong>access tokens</strong> et <strong>refresh tokens</strong> valides.</p>