‘Tycoon 2FA, une plateforme populaire de phishing en tant que service (PhaaS) responsable de milliers d’attaques sur les comptes Microsoft 365 et Gmail, est devenue encore plus difficile à détecter. La trousse d’outils de phishing est active depuis au moins août 2023, selon les recherches de la société de sécurité Sekoia, qui a découvert le PhaaS en octobre de l’année dernière. Tycoon 2FA est un kit de phishing de l’adversaire au milieu (AitM) qui cible principalement les comptes Microsoft 365 en collectant des cookies de session pour contourner les processus d’authentification MFA. Le 25 mars 2024, Sekoia a publié des recherches indiquant que le groupe avait publié une nouvelle version de son kit de phishing qui offre de meilleures capacités d’évasion de détection. Les principaux changements concernent le code JavaScript et HTML du kit et les améliorations de sa capacité à détecter et à éviter les schémas de trafic associés aux environnements de scan, tels que les adresses IP hébergées dans des centres de données ou liées au réseau Tor.’
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
