Man-in-the-Middle: bypassare l'MFA di Microsoft 365 con Evilginx

Man-in-the-Middle

Bypassare l'MFA di Microsoft 365 con Evilginx

LIVE EVENT:

Web Event | Replay | On-Demand

Prenota

AttackSims_EmailIllustration_Man-in-the-Middle-Evilginx

Il nostro team di risposta agli incidenti continua a individuare avversari che utilizzano attacchi man-in-the-middle per aggirare l'MFA e accedere a dati critici; gli obiettivi vanno dalle applicazioni di ride sharing alle aziende di gaming da miliardi di dollari.

Nel nostro ultimo episodio di Simulazioni di attacco Varonis, l'analista della sicurezza Leonardo Cappabianca eseguirà un attacco con Evilginx per sottrarre i dati da Microsoft 365, quindi mostrerà come utilizzare DatAlert per rilevare l'aggressione e rispondere. Avrai anche la possibilità di provare Varonis per Microsoft 365.

Come funziona l'attacco:

Inganniamo un utente facendogli inserire credenziali nella nostra falsa pagina di accesso M365 (realizzata con Evilginx)
Chiediamo a Microsoft di inviare un codice di accesso al telefono dell'utente
L'utente inserisce quindi il proprio passcode sulla NOSTRA pagina falsa
Dirottiamo il token di sessione dell'utente
Da lì, otteniamo l'accesso all'ambiente SharePoint Online ed esfiltriamo i dati da M365
Passiamo a on-prem e rubiamo le e-mail del CEO (perché no??)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Leonardo Cappabianca

Ingegnere delle telecomunicazioni con oltre 10 anni di esperienza nel mondo IT/network/security.

Durante la sua carriera professionale, ha avuto l’opportunità di lavorare in vari ambiti della cybersecurity e di ampliare le proprie competenze in maniera trasversale, collaborando con diversi vendor nel mercato di riferimento.

Appassionato di cybersecurity, aiuta le aziende a proteggere i propri dati dalle minacce interne e dai cyber attacchi, attraverso l’identificazione e la mappatura dei rischi, la riduzione della superfice d’attacco ed il miglioramento della detection e della risposta agli incidenti.