Security Lab

AiTM-атака

1642
AiTM-атака
Атака типа Adversary-in-The-Middle (AiTM), что буквально означает «противник посередине» – это тип кибератаки, при котором злоумышленники пытаются занять позицию между двумя или более сетевыми устройствами. Используя функции распространенных сетевых протоколов, которые могут определять поток сетевого трафика (например, ARP, DNS, LLMNR и т.д.), злоумышленники способны перехватывать поток данных, отправляемых устройством и перенаправлять его на свои системы, чтобы собрать информацию или выполнить необходимые им дополнительные действия.

AiTM-атака обычно используется для:
  • мониторинга и/или модификации трафика;
  • распространения вредоносного ПО;
  • перенаправления пользователей на фишинговые сайты.
article-title

Многофакторная аутентификация не помешала хакерам украсть данные работников 10 000 организаций

Злоумышленники использовали поддельную страницу авторизации Office 365 и специальный фреймворк.