Una delle caratteristiche più temibili del kit riguarda l’utilizzo della tecnica “attaccante nel mezzo” (AiTM). Attraverso tale metodologia, gli aggressori creano siti di login apparentemente autentici. I codici di autenticazione 2FA vengono richiesti e utilizzati in tempo reale. Quest’ultimi consentendo ai cybercriminali di superare le difese. Tale capacità di operare in maniera quasi trasparente per la vittima aumenta notevolmente il rischio di successo degli attacchi. Anche nei sistemi di Microsoft 365.
Il kit, distribuito attraverso canali come Telegram e forum nel dark web
, si distingue per l’adozione di tecniche sofisticate. Quest’ultime ne complicano l’identificazione. Per contrastare la nuova minaccia, le aziende devono rafforzare le loro difese. L’autenticazione multi-fattore rimane un elemento cruciale. Ma è importante sottolineare che non è più sufficiente da sola.È essenziale integrare sistemi di rilevamento delle minacce basati su intelligenza artificiale. Inoltre, è utile adottare politiche di accesso zero-trust. Infine, è fondamentale formare continuamente i dipendenti sui rischi legati al phishing. Un ulteriore vantaggio riguarda l’uso di notifiche push più avanzate o di metodi di autenticazione senza password. Tali modalità, infatti, potrebbero offrire un ulteriore livello di protezione.
I criminali online affinano le loro strategie. Per tale motivo la consapevolezza e la preparazione restano strumenti indispensabili. Solo in questo modo è possibile ridurre al minimo i rischi legati alle minacce online. Tale processo permette di difendere dati e risorse preziose, come, ad esempio, gli account Microsoft 365.