Sneaky 2FA : kit de phishing AiTM polymorphe ciblant Microsoft 365 avec replay Entra ID
đ Contexte Analyse publiĂ©e le 30 juin 2026 par lâĂ©quipe ZeroBEC, documentant une campagne de phishing ciblĂ©e contre des destinataires IT dâentreprise, interceptĂ©e par leur plateforme. Lâarticle prĂ©sente une analyse technique approfondie dâun kit de phishing de type Sneaky 2FA / WikiKit avec des capacitĂ©s AiTM (Adversary-in-the-Middle). đ§ Vecteur dâaccĂšs initial : abus de confiance expĂ©diteur Lâemail de phishing a Ă©tĂ© envoyĂ© depuis un compte SaaS tiers compromis prĂ©alablement approuvĂ© par lâenvironnement cible. Le leurre principal Ă©tait une fausse alerte Microsoft âUnusual Sign-in activityâ menaçant de verrouiller le compte sous 24h. Un fil de discussion professionnel Ă©tait inclus en camouflage pour crĂ©dibiliser le message. ...