2023-08-03 05:15:41
San Fransisco Un groupe de pirates russes a ciblé des dizaines d’organisations dans le monde via la plateforme Microsoft Teams. Microsoft a annoncé mercredi que l’objectif de l’attaque était les données de connexion. Les attaquants utilisaient déjà des comptes Microsoft 365 compromis appartenant à de petites entreprises pour se faire passer pour le support technique de Microsoft via les nouveaux domaines des entreprises.
Ceux-ci ont ensuite envoyé des messages de phishing via Teams pour obtenir des données sur leurs identifiants d’authentification multi-facteurs (MFA) via des discussions avec les utilisateurs. Microsoft a déjà interdit l’utilisation de faux domaines de support.
Les attaques “très ciblées” ont touché “moins de 40 organisations mondiales individuelles” depuis fin mai, a déclaré Microsoft. La société a annoncé une enquête sur l’incident. L’ambassade de Russie à Washington n’a initialement pas répondu à une demande de commentaires de Reuters.
Le groupe de piratage est connu dans l’industrie sous le nom de Midnight Blizzard ou APT29. Selon Microsoft, il est basé en Russie et a été lié aux services de renseignement russes par les gouvernements britannique et américain.
“Les organisations ciblées par cette activité sont probablement révélatrices des cibles d’espionnage spécifiques de Midnight Blizzard ciblant les gouvernements, les organisations non gouvernementales (ONG), les services informatiques, la technologie, la fabrication discrète et le secteur des médias”, a expliqué Microsoft.
Midnight Blizzard est connu pour attaquer de telles organisations depuis 2018, en particulier aux États-Unis et en Europe. Les MFA sont une mesure de sécurité largement recommandée pour prévenir le piratage ou le vol d’informations d’identification.
Plus: L’UE prend des mesures contre Microsoft pour le logiciel “Teams”
#Des #hackers #russes #derrière #des #attaques #phishing #contre #Teams
1691029906