{"id":1145501,"date":"2024-02-12T14:16:26","date_gmt":"2024-02-12T16:16:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/4-facons-dont-les-pirates-utilisent-lingenierie-sociale-pour-contourner-la-mfa\/"},"modified":"2024-02-12T14:16:30","modified_gmt":"2024-02-12T16:16:30","slug":"4-facons-dont-les-pirates-utilisent-lingenierie-sociale-pour-contourner-la-mfa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/4-facons-dont-les-pirates-utilisent-lingenierie-sociale-pour-contourner-la-mfa\/","title":{"rendered":"4 fa\u00e7ons dont les pirates utilisent l&#8217;ing\u00e9nierie sociale pour contourner la MFA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Cybermenace \/ S\u00e9curit\u00e9 des mots de passe<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/4-facons-dont-les-pirates-utilisent-lingenierie-sociale-pour-contourner.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>En mati\u00e8re de s\u00e9curit\u00e9 des acc\u00e8s, une recommandation se d\u00e9marque des autres : l\u2019authentification multifacteur (MFA).  Les mots de passe \u00e9tant \u00e0 eux seuls un travail simple pour les pirates informatiques, la MFA fournit une couche de protection essentielle contre les violations.  Cependant, il est important de garder \u00e0 l\u2019esprit que la MFA n\u2019est pas infaillible.  Il peut \u00eatre contourn\u00e9, et c\u2019est souvent le cas. <\/p>\n<p>Si un mot de passe est compromis, plusieurs options s&#8217;offrent aux pirates informatiques cherchant \u00e0 contourner la protection suppl\u00e9mentaire de MFA.  Nous explorerons quatre tactiques d&#8217;ing\u00e9nierie sociale que les pirates informatiques utilisent avec succ\u00e8s pour pirater la MFA et soulignerons l&#8217;importance d&#8217;avoir un mot de passe fort dans le cadre d&#8217;une d\u00e9fense \u00e0 plusieurs niveaux. <\/p>\n<h3 style=\"text-align: left;\">1. Attaques de l&#8217;adversaire au milieu (AITM)<\/h3>\n<p>Les attaques AITM consistent \u00e0 tromper les utilisateurs en leur faisant croire qu&#8217;ils se connectent \u00e0 un v\u00e9ritable r\u00e9seau, application ou site Web.  Mais en r\u00e9alit\u00e9, ils donnent leurs informations \u00e0 un sosie frauduleux.  Cela permet aux pirates d&#8217;intercepter les mots de passe et de manipuler les mesures de s\u00e9curit\u00e9, y compris les invites MFA.  Par exemple, un e-mail de spear phishing peut arriver dans la bo\u00eete de r\u00e9ception d&#8217;un employ\u00e9, se faisant passer pour une source fiable.  Cliquer sur le lien int\u00e9gr\u00e9 les dirige vers un site Web contrefait o\u00f9 les pirates collectent leurs identifiants de connexion.<\/p>\n<p>Alors que la MFA devrait id\u00e9alement emp\u00eacher ces attaques en exigeant un facteur d&#8217;authentification suppl\u00e9mentaire, les pirates peuvent utiliser une technique connue sous le nom de \u00ab transmission 2FA \u00bb.  Une fois que la victime a saisi ses informations d\u2019identification sur le faux site, l\u2019attaquant saisit rapidement les m\u00eames informations sur le site l\u00e9gitime.  Cela d\u00e9clenche une demande MFA l\u00e9gitime, que la victime anticipe et approuve facilement, accordant involontairement \u00e0 l&#8217;attaquant un acc\u00e8s complet.<\/p>\n<p>Il s&#8217;agit d&#8217;une tactique courante pour les groupes mena\u00e7ants tels que <em>Temp\u00eate-1167<\/em>, connus pour avoir cr\u00e9\u00e9 de fausses pages d&#8217;authentification Microsoft afin de r\u00e9colter des informations d&#8217;identification.  Ils cr\u00e9ent \u00e9galement une deuxi\u00e8me page de phishing qui imite l&#8217;\u00e9tape MFA du processus de connexion Microsoft, invitant la victime \u00e0 saisir son code MFA et \u00e0 accorder l&#8217;acc\u00e8s aux attaquants.  \u00c0 partir de l\u00e0, ils acc\u00e8dent \u00e0 un compte de messagerie l\u00e9gitime et peuvent l\u2019utiliser comme plate-forme pour une attaque de phishing en plusieurs \u00e9tapes.<\/p>\n<h3 style=\"text-align: left;\">2. Bombardement rapide du MFA<\/h3>\n<p>Cette tactique tire parti de la fonctionnalit\u00e9 de notification push des applications d&#8217;authentification modernes.  Apr\u00e8s avoir compromis un mot de passe, les attaquants tentent de se connecter, ce qui envoie une invite MFA \u00e0 l&#8217;appareil de l&#8217;utilisateur l\u00e9gitime.  Ils comptent sur l&#8217;utilisateur soit qui le prend pour une v\u00e9ritable invite et l&#8217;accepte, soit qui devient frustr\u00e9 par les invites continues et en accepte une pour arr\u00eater les notifications.  Cette technique, connue sous le nom de bombardement rapide MFA, constitue une menace importante. <\/p>\n<p>Lors d&#8217;un incident notable, des pirates informatiques du <em>0ktapus<\/em> Le groupe a compromis les informations de connexion d&#8217;un entrepreneur Uber via un phishing par SMS, puis a poursuivi le processus d&#8217;authentification \u00e0 partir d&#8217;une machine qu&#8217;il contr\u00f4lait et a imm\u00e9diatement demand\u00e9 un code d&#8217;authentification multifacteur (MFA).  Ils <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/what-the-uber-hack-can-teach-us-about-navigating-it-security\/\" target=\"_blank\">se fait passer pour un membre de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 d&#8217;Uber<\/a> sur Slack, convaincant l&#8217;entrepreneur d&#8217;accepter la notification push MFA sur son t\u00e9l\u00e9phone.<\/p>\n<h3 style=\"text-align: left;\">3. Attaques du centre de services<\/h3>\n<p>Les attaquants incitent les services d&#8217;assistance \u00e0 contourner l&#8217;authentification multifacteur en feignant d&#8217;oublier le mot de passe et en obtenant l&#8217;acc\u00e8s via des appels t\u00e9l\u00e9phoniques.  Si les agents du centre de services ne parviennent pas \u00e0 appliquer les proc\u00e9dures de v\u00e9rification appropri\u00e9es, ils peuvent, sans le savoir, accorder aux pirates informatiques un premier point d&#8217;entr\u00e9e dans l&#8217;environnement de leur organisation.  Un exemple r\u00e9cent est l&#8217;attaque de MGM Resorts, o\u00f9 le <em>Araign\u00e9e dispers\u00e9e<\/em> Un groupe de pirates informatiques a contact\u00e9 frauduleusement le service d&#8217;assistance pour r\u00e9initialiser le mot de passe, leur donnant ainsi un point d&#8217;acc\u00e8s pour se connecter et lancer une attaque de ransomware. <\/p>\n<p>Les pirates tentent \u00e9galement d&#8217;exploiter les param\u00e8tres de r\u00e9cup\u00e9ration et les proc\u00e9dures de sauvegarde en manipulant les centres de services pour contourner l&#8217;authentification MFA. <em>0ktapus<\/em> sont connus pour cibler le centre de services d&#8217;une organisation si leur bombardement rapide MFA s&#8217;av\u00e8re infructueux.  Ils contacteront les services d&#8217;assistance en affirmant que leur t\u00e9l\u00e9phone est inutilisable ou perdu, puis demanderont \u00e0 s&#8217;inscrire dans un nouveau dispositif d&#8217;authentification MFA contr\u00f4l\u00e9 par les attaquants.  Ils peuvent ensuite exploiter le processus de r\u00e9cup\u00e9ration ou de sauvegarde de l&#8217;organisation en envoyant un lien de r\u00e9initialisation de mot de passe \u00e0 l&#8217;appareil compromis.  Vous vous inqui\u00e9tez des failles de s\u00e9curit\u00e9 du centre de services\u00a0?  Apprenez \u00e0 s\u00e9curiser le v\u00f4tre.<\/p>\n<h3 style=\"text-align: left;\">4. \u00c9change de carte SIM<\/h3>\n<p>Les cybercriminels comprennent que la MFA s&#8217;appuie souvent sur les t\u00e9l\u00e9phones portables comme moyen d&#8217;authentification.  Ils peuvent exploiter cela \u00e0 l&#8217;aide d&#8217;une technique appel\u00e9e \u00ab \u00e9change de carte SIM \u00bb, dans laquelle les pirates incitent les fournisseurs de services \u00e0 transf\u00e9rer les services d&#8217;une cible vers une carte SIM sous leur contr\u00f4le.  Ils peuvent alors prendre efficacement le contr\u00f4le du service cellulaire et du num\u00e9ro de t\u00e9l\u00e9phone de la cible, lui permettant d&#8217;intercepter les invites MFA et d&#8217;obtenir un acc\u00e8s non autoris\u00e9 aux comptes.<\/p>\n<p>Apr\u00e8s un incident survenu en 2022, Microsoft a publi\u00e9 un rapport d\u00e9taillant les tactiques employ\u00e9es par le groupe mena\u00e7ant. <em>LAPSUS$<\/em>.  Le rapport expliquait comment <em>LAPSUS$<\/em> consacre de vastes campagnes d\u2019ing\u00e9nierie sociale \u00e0 prendre pied dans les organisations cibles.  L&#8217;une de leurs techniques privil\u00e9gi\u00e9es consiste \u00e0 cibler les utilisateurs avec des attaques par \u00e9change de carte SIM, ainsi qu&#8217;\u00e0 effectuer des bombardements rapides MFA et \u00e0 r\u00e9initialiser les informations d&#8217;identification d&#8217;une cible via l&#8217;ing\u00e9nierie sociale du service d&#8217;assistance.<\/p>\n<h2>Vous ne pouvez pas compter enti\u00e8rement sur la MFA\u00a0: la s\u00e9curit\u00e9 des mots de passe est toujours importante<\/h2>\n<p>Il ne s\u2019agissait pas d\u2019une liste exclusive de moyens de contourner l\u2019AMF.  Il existe \u00e9galement plusieurs autres moyens, notamment la compromission des points de terminaison, l&#8217;exportation des jetons g\u00e9n\u00e9r\u00e9s, l&#8217;exploitation du SSO et la recherche de d\u00e9ficiences techniques non corrig\u00e9es.  Il est clair que la mise en place de la MFA ne signifie pas que les organisations peuvent compl\u00e8tement oublier la s\u00e9curisation des mots de passe. <\/p>\n<p>La compromission des comptes commence encore souvent par des mots de passe faibles ou compromis.  Une fois qu\u2019un attaquant obtient un mot de passe valide, il peut alors se concentrer sur le contournement du m\u00e9canisme MFA.  M\u00eame un mot de passe fort ne peut pas prot\u00e9ger les utilisateurs s&#8217;il a \u00e9t\u00e9 compromis par une violation ou une r\u00e9utilisation du mot de passe.  Et pour la plupart des organisations, passer totalement sans mot de passe ne sera pas une option pratique.<\/p>\n<p>Avec un outil tel que Specops Password Policy, vous pouvez appliquer des politiques de mot de passe Active Directory robustes pour \u00e9liminer les mots de passe faibles et rechercher en permanence les mots de passe compromis r\u00e9sultant de violations, de r\u00e9utilisation de mots de passe ou de vente apr\u00e8s une attaque de phishing.  Cela garantit que MFA constitue une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire comme pr\u00e9vu, plut\u00f4t que d\u2019\u00eatre uniquement consid\u00e9r\u00e9e comme une solution miracle.  Si vous souhaitez d\u00e9couvrir comment la politique de mot de passe Specops peut s&#8217;adapter aux besoins sp\u00e9cifiques de votre organisation, veuillez nous contacter.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/4-ways-hackers-use-social-engineering.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 f\u00e9vrier 2024\ue804L&#8217;actualit\u00e9 des hackersCybermenace \/ S\u00e9curit\u00e9 des mots de passe En mati\u00e8re de s\u00e9curit\u00e9 des acc\u00e8s, une recommandation se d\u00e9marque des autres : l\u2019authentification multifacteur (MFA). Les mots de passe \u00e9tant \u00e0 eux seuls un travail simple pour les pirates informatiques, la MFA fournit une couche de protection essentielle contre les violations. Cependant, il [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1145502,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,11696,4165,4161,200267,1947,6771,4159,4171,65,88314,200271,29064,200268,200269,200270,4394,185,128318,4172,4169,2909,10784,4166,4164],"class_list":["post-1145501","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-contourner","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dont","tag-facons","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lingenierie","tag-logiciel-malveillant-rancongiciel","tag-mfa","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sociale","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1145501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1145501"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1145501\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1145502"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1145501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1145501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1145501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}