DIGINEWS

Новости: aitm

Microsoft: канадские сотрудники стали мишенью для атак с целью хищения зарплат

Группировка Storm-2755 крадет зарплаты канадских сотрудников через фишинг Microsoft 365 с использованием AiTM-атак для кражи сессионных токенов. Злоумышленники перенаправляют средства, обходя MFA. — bleepingcomputer.com

Storm-2755 Aitm фишинг Mfa Bec Workday bleepingcomputer.com
Безопасность
10.04.2026
Sergiu Gatlan

aitm, bec, bleepingcomputer.com, MFA, storm-2755, workday, фишинг

Forest Blizzard использует взлом роутеров для проведения «AiTM-атак» на сессии Outlook

Российская хакерская группировка Forest Blizzard использует незащищенное интернет-оборудование для домашних офисов и малого бизнеса, такое как маршрутизаторы, для перенаправления трафика через контролируемые злоумышленниками DNS-серверы. Группа использовала данную активность по угону DNS для поддержки атак типа «человек посередине» (AiTM) после компрометации соединений с использованием Transport Layer Security (TLS), нацеливаясь на домены Microsoft Outlook в вебе, согласно отчету Microsoft […] — csoonline.com

Forest Blizzard Dns Aitm маршрутизаторы Tls безопасность csoonline.com
Безопасность
08.04.2026
Nidhi Singal

aitm, csoonline.com, dns, forest blizzard, tls, безопасность, маршрутизаторы

Власти пресекли DNS-хулиганство на роутерах, использовавшееся для кражи учетных данных Microsoft 365

Международная операция пресекла деятельность FrostArmada — кампании APT28, которая использовала скомпрометированные роутеры MikroTik и TP-Link для угона DNS и кражи учетных данных Microsoft через атаки типа «посредник в середине» (AitM). — bleepingcomputer.com

Apt28 Frostarmada Dns-угон Aitm Mikrotik Tp-Link bleepingcomputer.com
Безопасность
07.04.2026
Bill Toulas

aitm, apt28, bleepingcomputer.com, dns-угон, frostarmada, mikrotik, tp-link

Ваша MFA не сломана — ее обходят, а сотрудники этого даже не замечают

Многофакторная аутентификация (MFA) больше не спасает от фишинга «человек посередине» (AiTM), который перехватывает токены сессий. Старые методы обучения неэффективны. Эксперт объясняет три провала защиты и предлагает решения: FIDO2, привязку сессий к устройствам и мониторинг аномалий. — csoonline.com

Mfa фишинг Aitm безопасность токены сессий Fido2 csoonline.com
Безопасность
19.03.2026
Anjali Gopinadhan Nair

aitm, csoonline.com, fido2, MFA, безопасность, токены сессий, фишинг

DKnife атакует сетевые шлюзы в рамках длительной AitM-кампании

Обнаружен новый фреймворк DKnife, связанный с Китаем, который действует на сетевых шлюзах, перехватывая и изменяя трафик. Активен с 2019 года, нацелен на широкий спектр устройств. Использует модульную систему для глубокой проверки пакетов, кражи данных и внедрения вредоносного ПО. — csoonline.com

Dknife Aitm кибербезопасность вредоносное по сетевые атаки китай csoonline.com
Безопасность
09.02.2026
Shweta Sharma

aitm, csoonline.com, dknife, вредоносное ПО, кибербезопасность, Китай, сетевые атаки

Инструментарий DKnife Linux перехватывает трафик роутеров для шпионажа и доставки вредоносного ПО

Обнаружен новый фреймворк DKnife, используемый с 2019 года для перехвата трафика на уровне граничных устройств и доставки вредоносного ПО в шпионских кампаниях. Инструмент нацелен на китайские сервисы и связан с китайскими киберпреступными группами. — bleepingcomputer.com

Dknife вредоносное по кибербезопасность шпионаж Aitm перехват трафика bleepingcomputer.com
Безопасность
06.02.2026
Bill Toulas

aitm, bleepingcomputer.com, dknife, вредоносное ПО, кибербезопасность, перехват трафика, шпионаж