Sneaky 2FA : kit de phishing AiTM polymorphe ciblant Microsoft 365 avec replay Entra ID

🔍 Contexte Analyse publiée le 30 juin 2026 par l’équipe ZeroBEC, documentant une campagne de phishing ciblée contre des destinataires IT d’entreprise, interceptée par leur plateforme. L’article présente une analyse technique approfondie d’un kit de phishing de type Sneaky 2FA / WikiKit avec des capacités AiTM (Adversary-in-the-Middle). 📧 Vecteur d’accès initial : abus de confiance expéditeur L’email de phishing a été envoyé depuis un compte SaaS tiers compromis préalablement approuvé par l’environnement cible. Le leurre principal était une fausse alerte Microsoft “Unusual Sign-in activity” menaçant de verrouiller le compte sous 24h. Un fil de discussion professionnel était inclus en camouflage pour crédibiliser le message. ...

3 juillet 2026 · 4 min
Dernière mise à jour le: 4 juillet 2026 📝