Evilginx AiTM Attack Captures Microsoft Credentials, MFA Tokens, and Authenticated Sessions
18/06/2026-14:13 18/06/2026-14:15 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A growing wave of targeted phishing attacks is putting Microsoft users at serious risk, and the tool behind it is more sophisticated than most people realize. Security researchers have documented how Evilginx, an adversary-in-the-middle framework, is
סיכום מאמרגל חדש של התקפות פישינג ממוקדות שם את משתמשי מיקרוסופט בסיכון חמור, והכלי שמאחורי התקפות אלה מתוחכם יותר ממה שרוב האנשים מבינים. חוקרי אבטחה תיעדו כיצד Evilginx, מסגרת למתקפות "אדם באמצע", משמשת לגניבת מידע משתמשים רגיש. המתקפה, המכונה Evilginx AiTM, מסוגלת ללכוד אישורי מיקרוסופט, אסימוני אימות רב-גורמי (MFA) וסשנים מאומתים. המתקפה הזו מאפשרת לתוקפים לעקוף אמצעי אבטחה, כולל אימות רב-גורמי, ולהשתלט על חשבונות משתמשים. על פי הדיווחים, Evilginx היא כלי מתוחכם המאפשר לתוקפים ליצור דפים מזויפים הדומים לאתרים לגיטימיים, ובכך להונות משתמשים להזין את האישורים שלהם. כתוצאה מכך, משתמשי מיקרוסופט נמצאים בסיכון גבוה לגניבת זהות ופרצות אבטחה נוספות. על המשתמשים להיות מודעים לסיכונים ולהשתמש באמצעי אבטחה נוספים כדי להגן על חשבונותיהם.
