2023-08-03 04:29:13
Par Zeba Siddiqui
SAN FRANCISCO (Reuters) – Un groupe de piratage lié au gouvernement russe s’est attaqué à des dizaines d’organisations mondiales avec une campagne visant à voler les identifiants de connexion en engageant des utilisateurs dans des discussions Microsoft Teams prétendant provenir du support technique, ont déclaré mercredi des chercheurs de Microsoft.
Ces attaques d’ingénierie sociale “hautement ciblées” ont touché “moins de 40 organisations mondiales uniques” depuis fin mai, ont déclaré des chercheurs de Microsoft dans un blog, ajoutant que la société enquêtait.
L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire.
Les pirates ont configuré des domaines et des comptes qui ressemblaient à un support technique et ont tenté d’engager les utilisateurs de Teams dans des discussions et de les amener à approuver les invites d’authentification multifacteur (MFA), ont déclaré les chercheurs.
“Microsoft a empêché l’acteur d’utiliser les domaines et continue d’enquêter sur cette activité et de travailler pour remédier à l’impact de l’attaque”, ont-ils ajouté.
Teams est la plate-forme de communication d’entreprise propriétaire de Microsoft, avec plus de 280 millions d’utilisateurs actifs, selon les états financiers de janvier de la société.
Les MFA sont une mesure de sécurité largement recommandée visant à empêcher le piratage ou le vol d’informations d’identification. Le ciblage des équipes suggère que les pirates trouvent de nouvelles façons de le contourner.
Le groupe de piratage à l’origine de cette activité, connu dans l’industrie sous le nom de Midnight Blizzard ou APT29, est basé en Russie et les gouvernements britannique et américain l’ont lié au service de renseignement étranger du pays, ont déclaré les chercheurs.
“Les organisations ciblées dans cette activité indiquent probablement des objectifs d’espionnage spécifiques par Midnight Blizzard dirigés contre le gouvernement, les organisations non gouvernementales (ONG), les services informatiques, la technologie, la fabrication discrète et les secteurs des médias”, ont-ils déclaré, sans nommer aucune des cibles.
“Cette dernière attaque, combinée à des activités passées, démontre davantage l’exécution continue par Midnight Blizzard de ses objectifs en utilisant à la fois des techniques nouvelles et courantes”, ont écrit les chercheurs.
Midnight Blizzard est connu pour cibler de telles organisations, principalement aux États-Unis et en Europe, depuis 2018, ont-ils ajouté.
Les pirates ont utilisé des comptes Microsoft 365 déjà compromis appartenant à de petites entreprises pour créer de nouveaux domaines qui semblaient être des entités de support technique et contenaient le mot “microsoft”, selon les détails du blog Microsoft. Les comptes liés à ces domaines ont ensuite envoyé des messages de phishing pour appâter les gens via Teams, ont déclaré les chercheurs.
(Reportage de Zeba Siddiqui à San Francisco; Montage par Gerry Doyle)
#Microsoft #affirme #des #pirates #informatiques #liés #Russie #sont #lorigine #dizaines #dattaques #phishing #par #Teams
1691026905
