Атака типа Adversary-in-The-Middle (AiTM), что буквально означает «противник посередине» – это тип кибератаки, при котором злоумышленники пытаются занять позицию между двумя или более сетевыми устройствами. Используя функции распространенных сетевых протоколов, которые могут определять поток сетевого трафика (например, ARP, DNS, LLMNR и т.д.), злоумышленники способны перехватывать поток данных, отправляемых устройством и перенаправлять его на свои системы, чтобы собрать информацию или выполнить необходимые им дополнительные действия.

AiTM-атака обычно используется для:

• мониторинга и/или модификации трафика;
• распространения вредоносного ПО;
• перенаправления пользователей на фишинговые сайты.