{"id":1539145,"date":"2025-02-14T13:00:41","date_gmt":"2025-02-14T15:00:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-pirates-de-russe-lies-a-lutilisation-du-plimage-de-code-de-peripherique-pour-detourner-les-comptes\/"},"modified":"2025-02-14T13:00:47","modified_gmt":"2025-02-14T15:00:47","slug":"microsoft-pirates-de-russe-lies-a-lutilisation-du-plimage-de-code-de-peripherique-pour-detourner-les-comptes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-pirates-de-russe-lies-a-lutilisation-du-plimage-de-code-de-peripherique-pour-detourner-les-comptes\/","title":{"rendered":"Microsoft: pirates de russe li\u00e9s \u00e0 l&#8217;utilisation du \u00abplimage de code de p\u00e9riph\u00e9rique\u00bb pour d\u00e9tourner les comptes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 d&#8217;entreprise \/ cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Microsoft-pirates-de-russe-lies-a-lutilisation-du-plimage-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft attire l&#8217;attention sur un cluster de menaces \u00e9mergent qu&#8217;il appelle <strong>Storm-2372<\/strong> Cela a \u00e9t\u00e9 attribu\u00e9 \u00e0 un nouvel ensemble de cyberattaques visant une vari\u00e9t\u00e9 de secteurs depuis ao\u00fbt 2024.<\/p>\n<p>Les attaques ont cibl\u00e9 le gouvernement, les organisations non gouvernementales (ONG), les services de technologie de l&#8217;information (TI) et la technologie, la d\u00e9fense, les t\u00e9l\u00e9communications, la sant\u00e9, l&#8217;enseignement sup\u00e9rieur et les secteurs \u00e9nerg\u00e9tique \/ p\u00e9trolier et gazier en Europe, en Am\u00e9rique du Nord, en Afrique et au milieu Est. <\/p>\n<p>L&#8217;acteur de menace, \u00e9valu\u00e9 avec une confiance moyenne pour \u00eatre align\u00e9 sur les int\u00e9r\u00eats russes, la victimologie et les m\u00e9tiers, a \u00e9t\u00e9 observ\u00e9 ciblant les utilisateurs via des applications de messagerie comme WhatsApp, Signal et Microsoft Teams en pr\u00e9tendant faussement \u00eatre une personne importante pertinente pour la cible dans une tenter de renforcer la confiance.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les attaques utilisent une technique de phishing sp\u00e9cifique appel\u00e9e\u00ab Phishing de code de p\u00e9riph\u00e9rique \u00bbqui trompe les utilisateurs pour se connecter aux applications de productivit\u00e9 tandis que les acteurs Storm-2372 capturent les informations de la connexion (jetons) qu&#8217;ils peuvent utiliser pour ensuite acc\u00e9der \u00e0 des comptes compromis\u00bb, le Microsoft Intelligence de menace <a rel=\"noopener nofollow\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/02\/13\/storm-2372-conducts-device-code-phishing-campaign\/\" target=\"_blank\">dit<\/a> Dans un nouveau rapport.<\/p>\n<p>L&#8217;objectif est de tirer parti des codes d&#8217;authentification obtenus via la technique pour acc\u00e9der \u00e0 des comptes cibles et de maltraiter cet acc\u00e8s pour obtenir des donn\u00e9es sensibles et permettre un acc\u00e8s persistant \u00e0 l&#8217;environnement de la victime tant que les jetons restent valides.<\/p>\n<p>Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 que l&#8217;attaque consiste \u00e0 envoyer des e-mails de phishing qui se sont masqu\u00e9s en tant qu&#8217;\u00e9quipes Microsoft en rencontrant des invitations qui, lorsqu&#8217;ils cliquaient, exhorte les destinataires du message \u00e0 s&#8217;authentifier en utilisant un code d&#8217;appareil g\u00e9n\u00e9r\u00e9 par l&#8217;acteur de menace, permettant ainsi \u00e0 l&#8217;adversaire de d\u00e9tourner la session authentifi\u00e9e en utilisant l&#8217;acc\u00e8s valide valide jeton.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1739545240_384_Microsoft-pirates-de-russe-lies-a-lutilisation-du-plimage-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1739545240_384_Microsoft-pirates-de-russe-lies-a-lutilisation-du-plimage-de.png\" alt=\"pic de code de p\u00e9riph\u00e9rique\" border=\"0\" data-original-height=\"352\" data-original-width=\"800\" title=\"pic de code de p\u00e9riph\u00e9rique\"\/><\/a><\/div>\n<p>&#8220;Pendant l&#8217;attaque, l&#8217;acteur de menace g\u00e9n\u00e8re une demande de code de p\u00e9riph\u00e9rique l\u00e9gitime et trompe la cible pour l&#8217;entrer dans une page de connexion l\u00e9gitime&#8221;, a expliqu\u00e9 Microsoft. &#8220;Cela accorde l&#8217;acc\u00e8s \u00e0 l&#8217;acteur et leur permet de capturer l&#8217;authentification &#8211; l&#8217;acc\u00e8s et la rafra\u00eechissement &#8211; des tokens g\u00e9n\u00e9r\u00e9s, puis utilisez ces jetons pour acc\u00e9der aux comptes et aux donn\u00e9es de la cible.&#8221;<\/p>\n<p>Les jetons d&#8217;authentification phis\u00e9s peuvent ensuite \u00eatre utilis\u00e9s pour acc\u00e9der \u00e0 d&#8217;autres services auxquels l&#8217;utilisateur a d\u00e9j\u00e0 des autorisations, tels que le stockage par e-mail ou le cloud, sans avoir besoin d&#8217;un mot de passe.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Microsoft a d\u00e9clar\u00e9 que la session valide est utilis\u00e9e pour se d\u00e9placer lat\u00e9ralement dans le r\u00e9seau en envoyant des messages intra-organisationnels de phishing similaires \u00e0 d&#8217;autres utilisateurs du compte compromis. En outre, le service Microsoft Graph est utilis\u00e9 pour rechercher via des messages du compte viol\u00e9.<\/p>\n<p>&#8220;L&#8217;acteur de menace utilisait la recherche de mots cl\u00e9s pour afficher des messages contenant des mots tels que le nom d&#8217;utilisateur, le mot de passe, l&#8217;administrateur, l&#8217;\u00e9quipe Viewer, AnyDesk, les informations d&#8217;identification, le secret, le minist\u00e8re et le Gov&#8221;, a d\u00e9clar\u00e9 Redmond, ajoutant que les e-mails correspondant \u00e0 ces crit\u00e8res de filtre ont ensuite \u00e9t\u00e9 exfiltr\u00e9s \u00e0 la acteur de menace.<\/p>\n<p>Pour att\u00e9nuer le risque pos\u00e9 par de telles attaques, les organisations sont recommand\u00e9es <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-in\/entra\/identity\/conditional-access\/policy-block-authentication-flows\" target=\"_blank\">Bloquer le flux de code de p\u00e9riph\u00e9rique<\/a> Dans la mesure du possible, activez l&#8217;authentification multi-facteurs r\u00e9sistants au phishing (MFA) et suivez le principe du moindre privil\u00e8ge.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/microsoft-russian-linked-hackers-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 f\u00e9vrier 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 d&#8217;entreprise \/ cyberattaque Microsoft attire l&#8217;attention sur un cluster de menaces \u00e9mergent qu&#8217;il appelle Storm-2372 Cela a \u00e9t\u00e9 attribu\u00e9 \u00e0 un nouvel ensemble de cyberattaques visant une vari\u00e9t\u00e9 de secteurs depuis ao\u00fbt 2024. Les attaques ont cibl\u00e9 le gouvernement, les organisations non gouvernementales (ONG), les services de technologie de l&#8217;information (TI) [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1539146,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,5597,4168,4493,79002,274264,4161,274263,6124,31219,65,11272,7953,274267,8362,4160,17683,4394,280214,185,236,238617,246491,4172,79016,4166,4164],"class_list":["post-1539145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-code","tag-comment-pirater","tag-comptes","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-detourner","tag-les","tag-lies","tag-lutilisation","tag-malware-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-peripherique","tag-pirates","tag-plimage","tag-pour","tag-russe","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1539145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1539145"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1539145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1539146"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1539145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1539145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1539145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}