ARToken lance une boîte à outils de phishing pour Microsoft 365

Une plateforme PhaaS (phishing-as-a-service) jusqu’alors méconnue a fait surface, offrant aux cybercriminels un moyen simplifié de cibler les comptes Microsoft 365. Surnommée ARToken, cette plateforme semble fonctionner en tant que partenaire d’EvilTokens, un acteur établi du phishing, en fournissant un ensemble d’outils complet conçu pour contourner les mesures de sécurité et voler des identifiants.
Un marché clandestin en expansion
L’apparition d’ARToken illustre l’écosystème croissant des plateformes PhaaS, où même des acteurs malveillants novices peuvent lancer des attaques sophistiquées. En utilisant des modèles prédéfinis et des méthodes de distribution automatisées, ces services abaissent les barrières à l’entrée du cybercrime. L’affiliation d’ARToken avec EvilTokens suggère un réseau structuré d’opérateurs partageant ressources et techniques pour maximiser l’efficacité.
Pourquoi cibler Microsoft 365 est stratégique
Microsoft 365 reste une cible privilégiée en raison de son adoption massive dans les environnements professionnels. Les campagnes de phishing imitant cette plateforme peuvent tromper les utilisateurs en les incitant à saisir leurs identifiants sur des pages de connexion falsifiées, donnant ainsi aux attaquants accès à des données sensibles, des emails et des systèmes internes. Le kit exposé via ARToken inclut des générateurs de pages de phishing, des modèles d’emails et des outils de diffusion adaptés à Microsoft 365, facilitant la montée en puissance des opérations criminelles.
Une course sans fin entre attaquants et défenseurs
Bien que l’outil d’ARToken soit désormais sous surveillance, ses opérateurs adaptent probablement déjà leurs méthodes pour échapper à la détection. Les chercheurs en sécurité insistent sur l’importance d’une défense en couches, combinant formation des utilisateurs, authentification multifacteur et filtrage avancé des emails. À mesure que les plateformes PhaaS évoluent, les organisations doivent rester vigilantes pour atténuer les risques posés par ces vecteurs d’attaque de plus en plus accessibles.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

