Le rapport technique de Sekoia.io, publié en juin 2025, met en lumière l’évolution des attaques de phishing de type Adversary-in-the-Middle (AitM). Ces attaques visent principalement les comptes Microsoft 365 et Google, en exploitant des kits de phishing sophistiqués pour contourner l’authentification multi-facteurs (MFA).
Les attaques AitM se concentrent sur le vol de cookies de session pour accéder aux comptes des victimes sans nécessiter de nouvelle authentification. Le rapport souligne la prolifération des offres de Phishing-as-a-Service (PhaaS), qui permettent à des cybercriminels, même peu expérimentés, d’accéder à des kits de phishing avancés à moindre coût.
Sekoia.io identifie plusieurs kits de phishing AitM répandus, tels que Tycoon 2FA, Storm-1167, NakedPages, et EvilProxy. Ces kits sont souvent utilisés dans des campagnes de Business Email Compromise (BEC), entraînant des pertes financières significatives pour les organisations ciblées.
Ce rapport est une publication de recherche offrant des opportunités de détection et des stratégies pour aider les analystes à identifier et enquêter sur les menaces AitM. Il fournit également des fiches techniques pour les kits de phishing les plus répandus, visant à renforcer la défense contre ces menaces.
🔗 Source originale : https://blog.sekoia.io/global-analysis-of-adversary-in-the-middle-phishing-threats/