{"id":293237,"date":"2022-08-03T08:48:26","date_gmt":"2022-08-03T10:48:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-des-attaques-aitm-a-grande-echelle-ciblant-les-utilisateurs-dentreprise\/"},"modified":"2022-08-03T08:48:27","modified_gmt":"2022-08-03T10:48:27","slug":"des-chercheurs-mettent-en-garde-contre-des-attaques-aitm-a-grande-echelle-ciblant-les-utilisateurs-dentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-des-attaques-aitm-a-grande-echelle-ciblant-les-utilisateurs-dentreprise\/","title":{"rendered":"Des chercheurs mettent en garde contre des attaques AiTM \u00e0 grande \u00e9chelle ciblant les utilisateurs d&#8217;entreprise"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle campagne de phishing \u00e0 grande \u00e9chelle a \u00e9t\u00e9 observ\u00e9e utilisant des techniques d&#8217;adversaire au milieu (AitM) pour contourner les protections de s\u00e9curit\u00e9 et compromettre les comptes de messagerie d&#8217;entreprise.<\/p>\n<p>&#8220;Il utilise une technique d&#8217;attaque de l&#8217;adversaire au milieu (AitM) capable de contourner l&#8217;authentification multifacteur&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler Sudeep Singh et Jagadeeswar Ramanukolanu. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/large-scale-aitm-attack-targeting-enterprise-users-microsoft-email-services\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.  &#8220;La campagne est sp\u00e9cialement con\u00e7ue pour atteindre les utilisateurs finaux dans les entreprises qui utilisent les services de messagerie de Microsoft.&#8221;<\/p>\n<p>Les principales cibles comprennent les technologies financi\u00e8res, les pr\u00eats, les assurances, l&#8217;\u00e9nergie, la fabrication et les coop\u00e9ratives de cr\u00e9dit f\u00e9d\u00e9rales situ\u00e9es aux \u00c9tats-Unis, au Royaume-Uni, en Nouvelle-Z\u00e9lande et en Australie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ce n&#8217;est pas la premi\u00e8re fois qu&#8217;une telle attaque de phishing est r\u00e9v\u00e9l\u00e9e.  Le mois dernier, Microsoft a r\u00e9v\u00e9l\u00e9 que plus de 10 000 organisations avaient \u00e9t\u00e9 cibl\u00e9es depuis septembre 2021 au moyen de techniques AitM pour violer des comptes s\u00e9curis\u00e9s avec une authentification multifacteur (MFA).<\/p>\n<p>La campagne en cours, \u00e0 compter de juin 2022, commence par un e-mail sur le th\u00e8me de la facture envoy\u00e9 aux cibles contenant une pi\u00e8ce jointe HTML, qui comprend une URL de phishing int\u00e9gr\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de phishing Ai\u2122\" border=\"0\" data-original-height=\"324\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659523705_659_Des-chercheurs-mettent-en-garde-contre-des-attaques-AiTM-a.jpg\" title=\"Attaques de phishing Ai\u2122\" \/><\/div>\n<p>L&#8217;ouverture de la pi\u00e8ce jointe via un navigateur Web redirige le destinataire de l&#8217;e-mail vers la page de phishing qui se fait passer pour une page de connexion \u00e0 Microsoft Office, mais pas avant de prendre les empreintes digitales de la machine compromise pour d\u00e9terminer si la victime est r\u00e9ellement la cible vis\u00e9e.<\/p>\n<p>Les attaques de phishing AitM vont au-del\u00e0 des approches de phishing traditionnelles con\u00e7ues pour piller les informations d&#8217;identification des utilisateurs involontaires, en particulier dans les sc\u00e9narios o\u00f9 MFA est activ\u00e9 &#8211; une barri\u00e8re de s\u00e9curit\u00e9 qui emp\u00eache l&#8217;attaquant de se connecter au compte avec uniquement les informations d&#8217;identification vol\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de phishing Ai\u2122\" border=\"0\" data-original-height=\"560\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659523706_10_Des-chercheurs-mettent-en-garde-contre-des-attaques-AiTM-a.jpg\" title=\"Attaques de phishing Ai\u2122\" \/><\/div>\n<p>Pour contourner cela, la page de destination malveillante d\u00e9velopp\u00e9e \u00e0 l&#8217;aide d&#8217;un kit de phishing fonctionne comme un proxy qui capture et relaie toutes les communications entre le client (c&#8217;est-\u00e0-dire la victime) et le serveur de messagerie.<\/p>\n<p>&#8220;Les kits interceptent le contenu HTML re\u00e7u des serveurs Microsoft, et avant de le retransmettre \u00e0 la victime, le contenu est manipul\u00e9 par le kit de diff\u00e9rentes mani\u00e8res selon les besoins, pour s&#8217;assurer que le processus de phishing fonctionne&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il s&#8217;agit \u00e9galement de remplacer tous les liens vers les domaines Microsoft par des liens \u00e9quivalents vers le domaine de phishing afin de s&#8217;assurer que les allers-retours restent intacts avec le site frauduleux tout au long de la session.<\/p>\n<p>Zscaler a d\u00e9clar\u00e9 avoir observ\u00e9 l&#8217;attaquant se connectant manuellement au compte huit minutes apr\u00e8s le vol d&#8217;informations d&#8217;identification, le suivant en lisant les e-mails et en v\u00e9rifiant les informations de profil de l&#8217;utilisateur.<\/p>\n<p>De plus, dans certains cas, les bo\u00eetes de r\u00e9ception pirat\u00e9es sont ensuite utilis\u00e9es pour envoyer des e-mails de phishing suppl\u00e9mentaires dans le cadre de la m\u00eame campagne pour mener des escroqueries par compromission des e-mails professionnels (BEC).<\/p>\n<p>&#8220;M\u00eame si les fonctionnalit\u00e9s de s\u00e9curit\u00e9 telles que l&#8217;authentification multifacteur (MFA) ajoutent une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire, elles ne doivent pas \u00eatre consid\u00e9r\u00e9es comme une solution miracle pour se prot\u00e9ger contre les attaques de phishing&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>&#8220;Gr\u00e2ce \u00e0 l&#8217;utilisation de kits de phishing avanc\u00e9s (AiTM) et de techniques d&#8217;\u00e9vasion intelligentes, les acteurs de la menace peuvent contourner les solutions de s\u00e9curit\u00e9 traditionnelles et avanc\u00e9es.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/researchers-warns-of-large-scale-aitm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle campagne de phishing \u00e0 grande \u00e9chelle a \u00e9t\u00e9 observ\u00e9e utilisant des techniques d&#8217;adversaire au milieu (AitM) pour contourner les protections de s\u00e9curit\u00e9 et compromettre les comptes de messagerie d&#8217;entreprise. &#8220;Il utilise une technique d&#8217;attaque de l&#8217;adversaire au milieu (AitM) capable de contourner l&#8217;authentification multifacteur&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler Sudeep Singh et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":293238,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[89188,8074,12848,4175,4168,841,4158,4165,4161,3482,133,1741,525,1740,4157,4159,4171,4170,65,4167,3915,4160,4163,4162,4172,4169,7529,4166,4164],"class_list":["post-293237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aitm","tag-attaques","tag-chercheurs","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dentreprise","tag-des","tag-echelle","tag-garde","tag-grande","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/293237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=293237"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/293237\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/293238"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=293237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=293237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=293237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}