https://cyberveille.ch/tags/consentfix/ Recent content in ConsentFix on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 23 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-23-consentfix-v3-un-nouveau-toolkit-criminel-oauth-diffuse-sur-le-forum-xss/ Thu, 23 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-23-consentfix-v3-un-nouveau-toolkit-criminel-oauth-diffuse-sur-le-forum-xss/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 23 avril 2026 par Push Security, cet article analyse <strong>ConsentFix v3</strong>, un nouveau toolkit criminel diffusé sur le forum <strong>XSS</strong> (suspecté d&rsquo;avoir des liens avec des acteurs étatiques russes). Il s&rsquo;appuie sur une technique initialement attribuée à <strong>APT29</strong> en décembre 2025, puis améliorée par le chercheur John Hammond (v2), et désormais reprise par des cybercriminels.</p> <h2 id="-technique-consentfix">⚙️ Technique ConsentFix</h2> <p><strong>ConsentFix</strong> fusionne l&rsquo;ingénierie sociale de type <strong>ClickFix</strong> avec le <strong>phishing de consentement OAuth</strong>. La victime est manipulée pour copier-coller (ou glisser-déposer) une URL Microsoft légitime contenant un <strong>code d&rsquo;autorisation OAuth</strong> dans une page de phishing. Ce code est ensuite utilisé par l&rsquo;attaquant pour s&rsquo;authentifier sur une application Microsoft first-party (ex: <strong>Azure CLI</strong>) ciblant des apps avec des exclusions de Conditional Access connues.</p>