Man-in-the-Middle
Umgehen von Microsoft-365-MFA mit Evilginx
Donnerstag, 24.11
11 Uhr
Unser Incident-Response-Team stellt immer wieder fest, dass Angreifer Man-in-the-Middle-Angriffe nutzen, um MFA zu umgehen und auf wichtige Daten zuzugreifen; die Ziele reichen von Rideshare-Anwendungen wie Uber und Co. bis hin zu milliardenschweren Spieleunternehmen.
In unserer neuesten Folge der Varonis Attack Sims führen unsere Experten einen Angriff mit evilginx durch, um Daten von Microsoft 365 zu stehlen und zeigen Ihnen dann, wie Sie Varonis DATALERT verwenden, und sie zu erkennen und darauf zu reagieren. Sie haben sogar die Möglichkeit, Varonis für Microsoft 365 auszuprobieren.
Das Webinar wird aufgezeichnet. Wenn Sie nicht direkt teilnehmen können, oder Zoom in Ihrem Unternehmen gesperrt ist registrieren Sie sich dennoch und wir senden Ihnen im Anschluß die Webinar-Aufzeichnung in einem komplett sicheren (Link-) Übertragungs-Format zu.
So funktioniert der Angriff:
- Wir bringen einen User dazu, seine Anmeldedaten in unsere (mit Evilginx erstellte) gefälschte O365-Anmeldeseite einzugeben.
- Wir bringen Microsoft dazu, einen Passcode an das Telefon des Users zu senden
- Der User gibt den Passcode dann auf unserer gefälschten Seite ein
- Wir kapern das Sitzungs-Token des Users.
- Von dort aus erhalten wir Zugriff auf die SharePoint-Online-Umgebung und exfiltrieren Daten aus M365
- Wir wechseln in das lokale System und stehlen die E-Mails des CEO (weil wir das können!)
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Jetzt Anmelden!
