Nous respectons votre vie privée

Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou des contenus personnalisés et analyser notre trafic. En cliquant sur "Accepter ", vous consentez à notre utilisation des cookies.

Personnaliser les préférences en matière de consentement

Nous utilisons des cookies pour vous aider à naviguer efficacement et à exécuter certaines fonctions. Vous trouverez des informations détaillées sur tous les cookies sous chaque catégorie de consentement ci-dessous.

Les cookies qui sont catégorisés comme "Nécessaires" sont stockés sur votre navigateur car ils sont essentiels pour permettre les fonctionnalités de base du site.

Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site, à stocker vos préférences et à fournir le contenu et les publicités qui vous sont pertinents. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement préalable.

Vous pouvez choisir d'activer ou de désactiver tout ou partie de ces cookies, mais la désactivation de certains d'entre eux peut affecter votre expérience de navigation.

Toujours actif

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

6 mai 2025

Krusell France

Ta dose d'actu digital !

La nouvelle menace de phishing Rockstar 2FA pour les utilisateurs de Microsoft 365

5 mois ago Julien Castex
Microsoft 365 - Phishing Rockstar 2FA - Alerte sécurité
Rate this post

Une nouvelle plateforme de type Phishing-as-a-service surnommée “Rockstar 2FA” a été découverte facilitant la mise en place de campagnes malveillantes pour voler les identifiants des utilisateurs de Microsoft 365. Faisons le point sur cette menace.

Sommaire masquer
1 Une nouvelle plateforme PhaaS pour Microsoft 365
2 Ce que vous devez savoir sur Rockstar 2FA
3 Actualités similaires :

Une nouvelle plateforme PhaaS pour Microsoft 365

À l’instar d’autres plateformes PhaaS, Rockstar 2FA permet aux attaquants de contourner l’authentification multifacteurs sur Microsoft 365, en interceptant les cookies de session de l’utilisateur.

Pour cela, le pirate se positionne en tant que man-in-the-middle lors de l’attaque, son serveur agissant comme un proxy. Les identifiants saisis par l’utilisateur sur la fausse page de connexion Microsoft 365 sont transmis au service légitime de Microsoft, permettant à l’attaquant d’achever le processus d’authentification et de capturer le cookie retourné à la fin du processus.

Ce que vous devez savoir sur Rockstar 2FA

La plateforme Rockstar 2FA est une version mise à jour des kits de phishing DadSec et Phoenix, apparus respectivement au début et à la fin de l’année 2023, selon les équipes de Trustwave.

D’après un nouveau rapport, Rockstar 2FA a gagné en popularité depuis août 2024, proposant des abonnements à 200 dollars pour deux semaines ou 180 dollars pour le renouvellement de l’accès à l’API, avec une promotion active sur Telegram.

Associée à plus de 5 000 domaines prêts à l’emploi, la plateforme offre des fonctionnalités telles que la prise en charge de Microsoft 365 et d’autres services, des liens et code source aléatoires pour éviter la détection, etc.

Les campagnes de phishing sont malheureusement accessibles à de nombreuses personnes malintentionnées avec des plateformes comme Rockstar 2FA, malgré le faible coût des abonnements et l’impact potentiellement grave d’une telle attaque.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez ONNX Store : une nouvelle menace de phishing Microsoft 365.
  2. Nouvelle menace pour Android : TrickMo vole désormais les codes PIN des utilisateurs
  3. Comment déployer une campagne de phishing via Gophish et Microsoft 365
  4. Comment se protéger du phishing par code QR avec Microsoft Sway
  5. Attention aux attaques de phishing visant les utilisateurs de smartphones Android et iOS.
  6. ShrinkLocker : une nouvelle menace destructrice pour les entreprises
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

2 semaines ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

3 semaines ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

3 semaines ago Julien Castex

Vous avez peut-être manqué

agent ia visuel

Agents AI : Révolution silencieuse du service client

2 semaines ago Alex Lopez
system update android

Protégez votre Android : 7 astuces choc à découvrir !

2 semaines ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

2 semaines ago Alex Lopez
android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

2 semaines ago Alex Lopez