Sneaky 2FA : kit de phishing AiTM polymorphe ciblant Microsoft 365 avec replay Entra ID

🔍 Contexte Analyse publiĂ©e le 30 juin 2026 par l’équipe ZeroBEC, documentant une campagne de phishing ciblĂ©e contre des destinataires IT d’entreprise, interceptĂ©e par leur plateforme. L’article prĂ©sente une analyse technique approfondie d’un kit de phishing de type Sneaky 2FA / WikiKit avec des capacitĂ©s AiTM (Adversary-in-the-Middle). 📧 Vecteur d’accĂšs initial : abus de confiance expĂ©diteur L’email de phishing a Ă©tĂ© envoyĂ© depuis un compte SaaS tiers compromis prĂ©alablement approuvĂ© par l’environnement cible. Le leurre principal Ă©tait une fausse alerte Microsoft “Unusual Sign-in activity” menaçant de verrouiller le compte sous 24h. Un fil de discussion professionnel Ă©tait inclus en camouflage pour crĂ©dibiliser le message. ...

3 juillet 2026 Â· 4 min

Sneaky2FA intùgre le Browser‑in‑the‑Browser à son kit de phishing

Push Security publie une analyse technique (18 nov. 2025) d’une campagne liĂ©e au kit PhaaS Sneaky2FA, observant l’ajout de fonctionnalitĂ©s Browser‑in‑the‑Browser (BITB) et plusieurs mĂ©canismes d’évasion avancĂ©s. — Aperçu de l’attaque — Type d’attaque: phishing avec Attacker‑in‑the‑Middle (AITM) et BITB. Leurres: « Sign in with Microsoft » pour ouvrir un document prĂ©sentĂ© comme Adobe Acrobat Reader. HĂ©bergement/flux: accĂšs initial Ă  previewdoc[.]us avec Cloudflare Turnstile (anti‑bot), redirection vers un sous‑domaine puis affichage d’un faux popup navigateur contenant une page de connexion Microsoft en reverse‑proxy. Effet: vol d’identifiants Microsoft et de la session active, permettant une prise de contrĂŽle de compte. DĂ©tails UI: la fausse fenĂȘtre popup s’aligne sur l’OS et le navigateur (ex. Windows/Edge, macOS/Safari) et simule une barre d’adresse affichant une URL Microsoft crĂ©dible. — Techniques d’évasion observĂ©es — ...

22 novembre 2025 Â· 3 min
Derniùre mise à jour le: 14 juillet 2026 📝