Adversary-in-the-Middle (AiTM) er en avansert type cyberangrep hvor angriperen plasserer seg mellom en bruker og en tjeneste for å fange opp og manipulere kommunikasjonen mellom partene. Dette skjer gjerne ved bruk av falske lenker eller proxy-tjenester som lurer brukeren til å oppgi sensitive opplysninger som brukernavn, passord eller sesjonsdata.
Slik fungerer AiTM-angrep
Et typisk AiTM-angrep starter ofte med en phishing-epost som inneholder en troverdig lenke til en nettside som ser ut som den ekte tjenesten. Når brukeren logger inn, blir både innloggingsinformasjon og sesjons-cookie fanget opp av angriperen via en proxy-server. Dette gjør at angriperen kan overta brukerens aktive økt, gjerne uten å kompromittere brukerens enhet direkte. Slik kan cyberkriminelle få tilgang til tjenester selv om brukeren benytter to-faktor autentisering eller andre beskyttelsesmekanismer.