Demostración de ataque con intermediario contra Office 365

Demostración de ataque con intermediario contra Office 365

CPE Web Event | Jueves | 11:00am COT
(View in your timezone)

Nuestro equipo de respuesta a incidentes observa un aumento notable en la cantidad de adversarios que utilizan un ataque Man-in-the-Middle muy complejo para eludir la autenticación de múltiple factor (MFA), generando brechas de seguridad en Office 365.

Observe en esta demostración en vivo todo el desarrollo del escenario de ataque.

Nuestro analista de seguridad da un breve recorrido por Varonis para Office 365, lleva a cabo el ataque y le muestra cómo utilizar DatAlert para fines de detección y respuesta.

Aquí un resumen de cómo funciona el ataque:

Engañamos a un usuario para que introduzca credenciales en nuestra página de inicio fraudulenta de O365 (hecha con evilginx)
Hacemos que Microsoft envíe una clave de acceso al teléfono del usuario
El usuario introduce su clave de acceso en NUESTRA página fraudulenta
Nos apoderamos del token de sesión del usuario
Obtenemos acceso al entorno de SharePoint Online
Exfiltramos datos de O365
Nos dirigimos a instalaciones locales y sustraemos correos electrónicos del director ejecutivo —¿por qué no?

CURSO EN VIVO

Demostración de ataque con intermediario contra Office 365

Regístrese para el webinar!

Andres Julian Marin Salavarrieta

Systems Engineer, Varonis

CURSO EN VIVO

Demostración de ataque con intermediario contra Office 365

Share

Regístrese para el webinar!

Andres Julian Marin Salavarrieta

Systems Engineer, Varonis