Evilginx โจมตีแบบ AiTM ดักจับ credential และ session cookie ของ Microsoft — แม้เปิด MFA ก็ไม่รอด

นักวิจัยจากบริษัท NetSPI สาธิตการโจมตีแบบ adversary-in-the-middle ด้วยเครื่องมือ Evilginx ที่วางตัวเป็นตัวกลางระหว่างเหยื่อกับหน้า login จริงของ Microsoft ดักจับ username, password, MFA token และ session cookie ได้ทั้งหมดในครั้งเดียว ผู้โจมตีนำ session cookie ไป replay จากเครื่องใดก็ได้โดยไม่ต้องผ่าน MFA อีก ในการทดสอบจริง ผู้บริหารระดับสูงที่ตกเป็นเหยื่อยังส่งต่อลิงก์ฟิชชิงไปยังบริษัทคู่ค้าอีก 2 แห่ง