AiTM (Adversaire-au-Milieu)
Attaques de phishing avancées qui interceptent la communication entre un utilisateur et un service légitime pour voler non seulement les mots de passe, mais aussi les jetons de session MFA.
Vue d'ensemble
Alors que l'authentification multifacteur (MFA) devient la norme, les attaquants ont adapté avec le phishing AiTM. Au lieu de simplement héberger une fausse page de connexion, l'attaquant configure un serveur proxy. Lorsque la victime se connecte, le proxy transmet les identifiants au vrai site, demande à l'utilisateur son code MFA, puis vole le cookie de session authentifié résultant. Cela contourne complètement le MFA. PhiShark prévient l'AiTM en utilisant l'IA agentique pour analyser les anomalies d'infrastructure, les signatures de proxy inverse et les incompatibilités de domaine, arrêtant ces attaques sophistiquées avant même que la connexion proxy ne puisse être établie.
Exemples du Monde Réel
- ▸Kits d'outils proxy Evilginx2 ou Modlishka utilisés dans les campagnes de phishing
- ▸Vol de cookies de session Microsoft 365 ou Google Workspace
- ▸Contournement des protections MFA SMS ou Authenticator
Termes Connexes
Protéger contre AiTM (Adversaire-au-Milieu)
L'IA agentique de PhiShark détecte et analyse les menaces en temps réel
Essai Gratuit