Programe una demostración gratuita

Man-in-the-Middle

Secuestro de Sesión Microsoft 365 MFA con Evilginx
LIVE EVENT:

17 de noviembre

10 a.m. COT

Reserva tu lugar
AttackSims_EmailIllustration_Man-in-the-Middle-Evilginx

Nuestro equipo de respuesta a incidentes sigue viendo cómo los adversarios utilizan ataques de intermediarios para evitar la MFA y acceder a datos críticos; los objetivos van desde aplicaciones de viajes compartidos hasta empresas de juegos multimillonarias.

En nuestro último episodio de Varonis Attack Sims, el analista de seguridad Andres Julian hará un ataque con Evilginx para robar datos de Microsoft 365 y, luego, le mostrará cómo usar DatAlert para detectar y responder. Incluso tendrá la oportunidad de probar Varonis para Microsoft 365.

Cómo funciona el ataque:

  • Engañamos a un usuario para que ingrese sus credenciales en nuestra página de inicio de sesión falsa de M365 (hecha con Evilginx)
  • Solicitamos que Microsoft envíe un código de acceso al teléfono del usuario
  • El usuario luego ingresa su código de acceso en NUESTRA página falsa
  • Secuestramos el token de la sesión del usuario
  • A partir de ahí, obtenemos acceso al entorno de SharePoint Online y exfiltramos datos de M365
  • Pasamos a los datos en premias y robamos los correos electrónicos del CEO (¿por qué no?)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Regístrese ahora

andresjuliancircle

Andres Julian

Engineer para Latino America y el Caribe en Varonis apoyando a clientes y partners durante 3 años y medio, consultor de sistemas de informacion, seguridad informatica e infraestructura con experiencia superior a 10 años en el sector.