Un troyen vole les authentifications VPN des employés d’aéroports internationaux

 

citadel-trojan    Le troyen Citadel fait une attaque MitB (Man-in-the-browser) permettant de récupérer les informations d’authentification forte des VPN. Citadel récupère les informations statiques (nom d’utilisateur et mot de passe) puis fait une capture d’écran pour récupérer l’OTP (mot de passe à utilisation unique) dérivé d’un CAPTCHA. Ces aéroports ont pour l’instant désactivé leur système de VPN.

 L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

Which cybercriminals attacked Switzerland in 2024?

PowerSchool data breach leaks info of students and staff

Chinese state-sponsored group RedDelta conducted cyber-espionage campaigns