Un nouveau kit de phishing sophistiqué, baptisé Astaroth, parvient à contourner l'authentification à deux facteurs des comptes Gmail, Microsoft et Yahoo. Les experts cyber lancent l'alerte à son sujet.
L'émergence d'Astaroth, un outil de phishing commercialisé à 2 000 dollars sur Telegram, inquiète à juste titre les professionnels de la cybersécurité. Découvert par les chercheurs de SlashNext, il se démarque par sa capacité à intercepter en temps réel toutes les données d'authentification, y compris les codes 2FA, tout en restant pratiquement indétectable. Le kit inclue carrément un hébergement sécurisé, six mois de support technique et de mises à jour.
