<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Sneaky Log Phishing-as-a-Service on CyberVeille</title>
    <link>https://cyberveille.ch/tags/sneaky-log-phishing-as-a-service/</link>
    <description>Recent content in Sneaky Log Phishing-as-a-Service on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Fri, 03 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/sneaky-log-phishing-as-a-service/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Sneaky 2FA : kit de phishing AiTM polymorphe ciblant Microsoft 365 avec replay Entra ID</title>
      <link>https://cyberveille.ch/posts/2026-07-03-sneaky-2fa-kit-de-phishing-aitm-polymorphe-ciblant-microsoft-365-avec-replay-entra-id/</link>
      <pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-03-sneaky-2fa-kit-de-phishing-aitm-polymorphe-ciblant-microsoft-365-avec-replay-entra-id/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Analyse publiée le 30 juin 2026 par l&amp;rsquo;équipe ZeroBEC, documentant une campagne de phishing ciblée contre des destinataires IT d&amp;rsquo;entreprise, interceptée par leur plateforme. L&amp;rsquo;article présente une analyse technique approfondie d&amp;rsquo;un kit de phishing de type &lt;strong&gt;Sneaky 2FA / WikiKit&lt;/strong&gt; avec des capacités AiTM (Adversary-in-the-Middle).&lt;/p&gt;
&lt;h2 id=&#34;-vecteur-daccès-initial--abus-de-confiance-expéditeur&#34;&gt;📧 Vecteur d&amp;rsquo;accès initial : abus de confiance expéditeur&lt;/h2&gt;
&lt;p&gt;L&amp;rsquo;email de phishing a été envoyé depuis un &lt;strong&gt;compte SaaS tiers compromis&lt;/strong&gt; préalablement approuvé par l&amp;rsquo;environnement cible. Le leurre principal était une fausse alerte Microsoft &lt;strong&gt;&amp;ldquo;Unusual Sign-in activity&amp;rdquo;&lt;/strong&gt; menaçant de verrouiller le compte sous 24h. Un fil de discussion professionnel était inclus en camouflage pour crédibiliser le message.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
