.webp)
Phishing Astaroth : une nouvelle génération d'attaques qui contourne le MFA et bouscule les stratégies de cybersécurité
Phishing Astaroth : une nouvelle génération d'attaques qui contourne le MFA et bouscule les stratégies de cybersécurité - Malwares
Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l'émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d'ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque une nouvelle étape dans la professionnalisation et l'industrialisation des attaques par phishing.
Cet épisode met en lumière un enjeu central : la cybersécurité ne peut plus reposer uniquement sur des outils techniques. Elle doit s'accompagner d'une montée en maturité globale des entreprises, à la fois sur les technologies, les processus et les comportements.
Commentaire de Christophe Gaultier, OpenText Cybersecurity :
« L'apparition du kit Astaroth confirme une tendance de fond : les attaques de phishing évoluent, deviennent plus ciblées, plus sophistiquées et surtout plus accessibles. La capacité d'un tel outil à contourner les protections MFA classiques impose aujourd'hui aux entreprises de revoir leur stratégie d'authentification et de sécurité des accès.
Chez OpenText Cybersecurity, nous estimons qu'il est indispensable de combiner plusieurs approches complémentaires : renforcer les dispositifs techniques — notamment via l'adoption de solutions d'authentification forte comme les clés FIDO2 —, améliorer la détection comportementale des activités suspectes, mais aussi intensifier la sensibilisation et la formation des collaborateurs.
Face à ces nouvelles menaces, la véritable différence se jouera sur la capacité des organisations à construire une cybersécurité résiliente, où la technologie et l'humain avancent ensemble pour détecter et contrer efficacement les attaques. »
