Schedule a free demo

Man-in-the-Middle

Contornar o MFA do Microsoft 365 com Evilginx
LIVE EVENT:

Quinta-feira, 24 de novembro

11 a.m. GMT-3

Reserve sua vaga
AttackSims_EmailIllustration_Man-in-the-Middle-Evilginx

Nossa equipe de resposta à incidentes continua observando adversários utilizarem ataques man-in-the-middle para contornar o MFA e obter acesso à dados críticos. Os alvos variam de aplicativos de transporte de passageiros à empresas de jogos de bilhões de dólares.

No novo episódio do Varonis Attack Sims, o analista de segurança Kyle Roth realizará um ataque com evilginx para roubar dados do Microsoft 365 e, em seguida, mostrará como usar o DatAlert para detectar e responder à ameaça. Você também terá a oportunidade de experimentar Varonis para o Microsoft 365.

Como o ataque funciona:

  • Nós induzimos um usuário à inserir suas credenciais em nossa página falsa de login do M365 (criada com evilginx)
  • Fazemos com que a Microsoft envie um código de acesso para o telefone do usuário
  • O usuário insere o código de acesso na NOSSA página falsa
  • Nós sequestramos o token da sessão do usuário
  • A partir daí, acessamos o ambiente do SharePoint Online e extraímos dados do M365
  • Alteramos para on-premises e roubamos os e-mails do CEO (já que estamos aqui, né?)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Registrar agora

Leonardo

Leonardo Costa

Leonardo Costa é Sales Engineer na Varonis desde 2015. Com mais de 14 anos de experiência no mercado de Tecnologia da Informação, Leonardo é especialista em Segurança da Informação e atua junto aos clientes na proteção de dados contra ameaças internas e externas, remediação de vulnerabilidades, redução de riscos, investigações e respostas a incidentes.