Des experts tirent la sonnette d’alarme au sujet d’Astaroth, un kit de phishing redoutable vendu sur Telegram

L’émergence d’Astaroth, un outil de phishing vendu 2 000 dollars sur Telegram, inquiète les experts en cybersécurité. Détecté par les chercheurs de SlashNext, ce kit sophistiqué intercepte en temps réel les données d’authentification, y compris les codes de double authentification (2FA), tout en restant quasi indétectable. En plus d’un hébergement sécurisé, il inclut six mois de support technique et de mises à jour, facilitant son utilisation par des cybercriminels peu expérimentés.

Contrairement aux kits classiques, Astaroth exploite un proxy inversé de type Evilginx pour intercepter les connexions. Lorsqu’un utilisateur clique sur un lien piégé, il est redirigé vers une copie parfaite du site légitime, avec certificats SSL à l’appui. Cette technique permet aux pirates de capturer les identifiants et les tokens d’authentification en temps réel. L’interface de contrôle du kit documente chaque tentative de connexion et alerte instantanément l’attaquant sur Telegram, lui offrant un accès immédiat aux comptes compromis.

Face à cette menace, les experts recommandent des mesures de protection avancées. Les solutions classiques, comme la vigilance face aux e-mails suspects, ne suffisent plus face à des attaques aussi élaborées. L’adoption de clés de sécurité physiques, telles que YubiKey ou Google Titan, constitue une alternative plus résistante aux interceptions. Par ailleurs, les autorités américaines et européennes tentent de sanctionner les hébergeurs « bulletproof » qui facilitent ces attaques, mais la diffusion d’Astaroth sur les forums criminels complique son éradication.