Un troyen vole les authentifications VPN des employés d’aéroports internationaux


citadel-trojan    Le troyen Citadel fait une attaque MitB (Man-in-the-browser) permettant de récupérer les informations d’authentification forte des VPN. Citadel récupère les informations statiques (nom d’utilisateur et mot de passe) puis fait une capture d’écran pour récupérer l’OTP (mot de passe à utilisation unique) dérivé d’un CAPTCHA. Ces aéroports ont pour l’instant désactivé leur système de VPN.


Isabelle Meyer
Isabelle Meyer

I'm a passionate blogger who shares insights, experiences, and thoughts on various topics through my blog, connecting with a like-minded online community.

Sign up for our Cybersecurity Newsletter