{"id":5285,"date":"2023-08-11T10:05:00","date_gmt":"2023-08-11T08:05:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5285"},"modified":"2023-08-14T15:10:05","modified_gmt":"2023-08-14T13:10:05","slug":"evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/","title":{"rendered":"EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365"},"content":{"rendered":"\n

EvilProxy est devenu l’une des plateformes les plus populaires pour mener des campagnes de phishing. Ces campagnes ciblent les comptes prot\u00e9g\u00e9s par MFA. Selon des chercheurs en s\u00e9curit\u00e9, 120 000 courriels d’hame\u00e7onnage ont \u00e9t\u00e9 envoy\u00e9s \u00e0 plus d’une centaine d’organisations, dans le but d’obtenir l’acc\u00e8s \u00e0 des comptes Microsoft 365<\/a><\/strong>.<\/p>\n\n\n\n

EvilProxy cible les comptes prot\u00e9g\u00e9s par MFA<\/strong><\/p>\n\n\n\n

Les nouvelles recherches<\/a><\/strong> sur cette campagne de phishing ont \u00e9t\u00e9 publi\u00e9es par Proofpoint. Les chercheurs en cybers\u00e9curit\u00e9 de Proofpoint ont mis en garde contre une augmentation massive des incidents de prise de contr\u00f4le de comptes cloud au cours des cinq derniers mois. Ces campagnes de piratage ont principalement vis\u00e9 des cadres de haut niveau.<\/p>\n\n\n\n

Selon Proofpoint, une campagne massive \u00e0 grande \u00e9chelle men\u00e9e par Evil Proxy \u00e9tait en cours. Cette campagne de piratage int\u00e8gre des techniques d’usurpation d’identit\u00e9 de marque, de redirections ouvertes et d’\u00e9vasion de d\u00e9tection de bot. Les acteurs de la menace derri\u00e8re cette campagne utilisent des mesures furtives pour s’assurer qu’ils ne sont pas d\u00e9tect\u00e9s par les syst\u00e8mes de s\u00e9curit\u00e9 mis en place.<\/p>\n\n\n\n

EvilProxy fonctionne comme une plateforme de phishing as-a-service (hame\u00e7onnage en tant que service). Il utilise des proxys invers\u00e9s pour d\u00e9ployer des demandes d’authentification et des informations d’identification entre l’utilisateur, la cible de ces attaques, et un site web de service fonctionnant l\u00e9gitimement.<\/p>\n\n\n\n

Une fois que le serveur d’hame\u00e7onnage a transmis les donn\u00e9es de connexion authentiques, il vole les cookies d’authentification une fois que l’utilisateur s’est connect\u00e9 \u00e0 son compte. L’utilisateur doit \u00e9galement r\u00e9ussir les v\u00e9rifications MFA lorsqu’il se connecte \u00e0 son compte. D’autre part, le cookie vol\u00e9 permettra aux hackers de contourner l’authentification multifactorielle.<\/p>\n\n\n\n

Resecurity a publi\u00e9 un rapport<\/a><\/strong> en septembre dernier affirmant que la plateforme de phishing EvilProxy \u00e9tait vendue \u00e0 des hackers pour 400 dollars chaque mois. \u00c0 l’\u00e9poque, les chercheurs avaient not\u00e9 que la campagne de piratage pouvait cibler des comptes Apple, Facebook, GitHub, GoDaddy, Google, Microsoft, PyPI et Twitter.<\/p>\n\n\n\n

Les chercheurs de Proofpoint ont d\u00e9tect\u00e9 une nouvelle campagne de phishing depuis le mois de mars de l’ann\u00e9e derni\u00e8re. Cette campagne utilise la plateforme de phishing EvilProxy pour envoyer des e-mails qui usurpent l’identit\u00e9 de grandes marques telles qu’Adobe, Concur et DocuSign. L’usurpation d’identit\u00e9 fait croire aux utilisateurs que les courriels ont \u00e9t\u00e9 envoy\u00e9s par une source authentique.<\/p>\n\n\n\n

Si les utilisateurs suivent le lien int\u00e9gr\u00e9 dans les e-mails de phishing, ils seront redirig\u00e9s vers YouTube et SlickDeals. La victime subira \u00e9galement une s\u00e9rie d’autres redirections visant \u00e0 r\u00e9duire les chances d’analyse et de d\u00e9couverte tout en s’assurant que leurs op\u00e9rations de piratage restent inaper\u00e7ues.<\/p>\n\n\n\n

La victime est ensuite dirig\u00e9e vers la page d’hame\u00e7onnage d’EvilProxy qui utilise un proxy inverse pour la page de connexion \u00e0 Microsoft 365. Cette page contient aussi le th\u00e8me de l’organisation de la victime pour qu’elle paraisse authentique et libre de tout compromis.<\/p>\n\n\n\n

Les chercheurs ont par ailleurs not\u00e9 que les hackers avaient d\u00e9ploy\u00e9 plusieurs techniques pour s’assurer que l’email de la victime ne d\u00e9ploie pas d’outils d’analyse. Ils ont \u00e9galement utilis\u00e9 des sites web l\u00e9gitimes compromis pour mener leur campagne de piratage.<\/p>\n\n\n\n

\u00ab\u00a0Afin de dissimuler l’adresse \u00e9lectronique de l’utilisateur aux outils d’analyse automatique, les attaquants ont utilis\u00e9 un codage sp\u00e9cial de l’adresse \u00e9lectronique de l’utilisateur et se sont servis de sites web l\u00e9gitimes qui ont \u00e9t\u00e9 pirat\u00e9s pour t\u00e9l\u00e9charger leur code PHP afin de d\u00e9coder l’adresse \u00e9lectronique d’un utilisateur particulier\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs de Proofpoint.<\/p>\n\n\n\n

Les chercheurs de Proofpoint ont ajout\u00e9 qu’apr\u00e8s le d\u00e9codage de l’adresse \u00e9lectronique envoy\u00e9e, les hackers redirigeaient les utilisateurs vers le site web final, la page r\u00e9elle utilis\u00e9e pour mener la campagne d’hame\u00e7onnage. Cette page d’hame\u00e7onnage<\/a><\/strong> est personnalis\u00e9e pour chaque organisation cible.<\/p>\n\n\n\n

La campagne vise g\u00e9n\u00e9ralement des cadres sup\u00e9rieurs<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont \u00e9galement indiqu\u00e9 que cette campagne de piratage redirigeait les victimes utilisant une adresse IP de Turquie vers un site web l\u00e9gitime o\u00f9 elles ne seraient pas compromises. Ce comportement montre que les hackers pourraient avoir des origines Turques.<\/p>\n\n\n\n

La recherche de Proofpoint a en outre not\u00e9 que les hackers sont rest\u00e9s s\u00e9lectifs sur les cas qui allaient passer \u00e0 la phase de prise de contr\u00f4le du compte. Ainsi, les attaquants ont privil\u00e9gi\u00e9<\/a><\/strong> les cibles de haut rang et n’ont accord\u00e9 que peu ou pas d’attention aux cibles situ\u00e9es plus bas dans la hi\u00e9rarchie.<\/p>\n\n\n\n

Parmi les comptes pirat\u00e9s, 39 % appartenaient \u00e0 des cadres de niveau C, tandis que 9 % appartenaient \u00e0 des vice-pr\u00e9sidents et \u00e0 des PDG. 17 % des comptes viol\u00e9s appartenaient \u00e0 des directeurs financiers, tandis que les autres comptes appartenaient \u00e0 des employ\u00e9s ayant acc\u00e8s \u00e0 des informations sensibles.<\/p>\n\n\n\n

Apr\u00e8s que les hackers aient r\u00e9ussi \u00e0 s’introduire dans un compte Microsoft 365, ils ont ajout\u00e9 leur authentification multifactorielle pour cr\u00e9er une persistance. L’utilisation par les hackers de kits de phishing par proxy inverse et de la plateforme EvilProxy montre la rapidit\u00e9 avec laquelle la menace s’est d\u00e9velopp\u00e9e. Cette menace peut mener une campagne de phishing de haute qualit\u00e9 \u00e0 grande \u00e9chelle tout en contournant les mesures de s\u00e9curit\u00e9 et en s’assurant que les comptes sont prot\u00e9g\u00e9s.<\/p>\n\n\n\n

Les organisations cibl\u00e9es par ces campagnes de piratage peuvent se d\u00e9fendre contre cette menace en mettant en place des mesures de haute s\u00e9curit\u00e9. Ces organisations peuvent \u00e9galement adopter des r\u00e8gles strictes de filtrage des courriels et des cl\u00e9s physiques bas\u00e9es sur FIDO (Fast IDentity Online) pour garantir la s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

EvilProxy est devenu l’une des plateformes les plus populaires pour mener des campagnes de phishing. Ces campagnes ciblent les comptes prot\u00e9g\u00e9s par MFA. Selon des chercheurs en s\u00e9curit\u00e9, 120 000 courriels d’hame\u00e7onnage ont \u00e9t\u00e9 envoy\u00e9s \u00e0 plus d’une centaine d’organisations, dans le but d’obtenir l’acc\u00e8s \u00e0 des comptes Microsoft 365. EvilProxy cible les comptes prot\u00e9g\u00e9s … Continue reading EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-5285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nEVILPROXY DIFFUSE 120 000 COURRIELS D'HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365 - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EVILPROXY DIFFUSE 120 000 COURRIELS D'HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365 - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"EvilProxy est devenu l’une des plateformes les plus populaires pour mener des campagnes de phishing. Ces campagnes ciblent les comptes prot\u00e9g\u00e9s par MFA. Selon des chercheurs en s\u00e9curit\u00e9, 120 000 courriels d’hame\u00e7onnage ont \u00e9t\u00e9 envoy\u00e9s \u00e0 plus d’une centaine d’organisations, dans le but d’obtenir l’acc\u00e8s \u00e0 des comptes Microsoft 365. EvilProxy cible les comptes prot\u00e9g\u00e9s … Continue reading EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-08-11T08:05:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-14T13:10:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365\",\"datePublished\":\"2023-08-11T08:05:00+00:00\",\"dateModified\":\"2023-08-14T13:10:05+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/\"},\"wordCount\":1006,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/\",\"name\":\"EVILPROXY DIFFUSE 120 000 COURRIELS D'HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365 - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-08-11T08:05:00+00:00\",\"dateModified\":\"2023-08-14T13:10:05+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EVILPROXY DIFFUSE 120 000 COURRIELS D'HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365 - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/","og_locale":"fr_FR","og_type":"article","og_title":"EVILPROXY DIFFUSE 120 000 COURRIELS D'HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365 - Blog KoDDoS","og_description":"EvilProxy est devenu l’une des plateformes les plus populaires pour mener des campagnes de phishing. Ces campagnes ciblent les comptes prot\u00e9g\u00e9s par MFA. Selon des chercheurs en s\u00e9curit\u00e9, 120 000 courriels d’hame\u00e7onnage ont \u00e9t\u00e9 envoy\u00e9s \u00e0 plus d’une centaine d’organisations, dans le but d’obtenir l’acc\u00e8s \u00e0 des comptes Microsoft 365. EvilProxy cible les comptes prot\u00e9g\u00e9s … Continue reading EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365","og_url":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-08-11T08:05:00+00:00","article_modified_time":"2023-08-14T13:10:05+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365","datePublished":"2023-08-11T08:05:00+00:00","dateModified":"2023-08-14T13:10:05+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/"},"wordCount":1006,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/","url":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/","name":"EVILPROXY DIFFUSE 120 000 COURRIELS D'HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365 - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1","datePublished":"2023-08-11T08:05:00+00:00","dateModified":"2023-08-14T13:10:05+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/evilproxy-diffuse-120-000-courriels-dhameconnage-pour-atteindre-des-comptes-microsoft-365\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"EVILPROXY DIFFUSE 120 000 COURRIELS D’HAME\u00c7ONNAGE POUR ATTEINDRE DES COMPTES MICROSOFT 365"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Microsoft-Flaw-Enables-Hackers-to-Hijack-Devices.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1nf","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5285"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5285\/revisions"}],"predecessor-version":[{"id":5286,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5285\/revisions\/5286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3665"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}