Microsoft alerte sur une augmentation des méthodes de phishing AiTM dans le modèle de cybercriminalité PhaaS, permettant des campagnes de phishing généralisées à grande échelle. L'objectif principal de ces attaques est de voler des cookies de session, permettant aux acteurs malveillants d'accéder aux systèmes privilégiés sans avoir besoin de s'authentifier à nouveau. Alors que la sophistication des cybercriminels continue de croître, les organisations doivent mettre en œuvre des mesures de cybersécurité complètes pour lutter contre ces menaces en constante évolution.