“Office 365 Man-in-the-Middle-Angriff”
Presented By Boris Lemer Boris Lemer

Notfallteam entdeckt immer häufiger Angriffe, bei denen die Angreifer einen raffinierten Man-in-the-Middle-Angriff einsetzen, um die MFA zu umgehen und Office 365-Mandanten zu infiltrieren.

Grob gesagt verläuft die Attacke so:

  • Wir bringen einen Benutzer dazu, seine Anmeldedaten in unsere (mit evilginx erstellte) gefälschte O365-Anmeldeseite einzugeben.

  • Wir bringen Microsoft dazu, einen Passcode an das Telefon des Benutzers zu senden.

  • Der Benutzer gibt den Passcode auf UNSERER gefälschten Seite ein.

  • Wir kapern das Sitzungs-Token des Benutzers.

  • Wir erlangen Zugriff auf die SharePoint Online-Umgebung.

  • Exfiltrieren von Daten aus O365.

  • Wir wechseln in das lokale System und stehlen die E-Mails des CEO (weil wir das können!)

Eine Demo anfordern