Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della console AWS usando tecniche adversary-in-the-middle per intercettare MFA via email, SMS e TOTP in tempo reale. Datadog Security Research ha analizzato il kit, pubblicando IoC, codice sorgente e guida al rilevamento.
L'articolo Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/kit-aitm-contro-aws-datadog-svela-una-campagna-di-phishing-che-bypassa-lmfa-in-tempo-reale/ →