{"id":315842,"date":"2022-08-16T09:23:27","date_gmt":"2022-08-16T11:23:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-de-phishing-par-des-pirates-lies-a-la-russie\/"},"modified":"2022-08-16T09:23:28","modified_gmt":"2022-08-16T11:23:28","slug":"microsoft-met-en-garde-contre-les-attaques-de-phishing-par-des-pirates-lies-a-la-russie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-de-phishing-par-des-pirates-lies-a-la-russie\/","title":{"rendered":"Microsoft met en garde contre les attaques de phishing par des pirates li\u00e9s \u00e0 la Russie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a r\u00e9v\u00e9l\u00e9 lundi qu&#8217;il avait pris des mesures pour perturber les op\u00e9rations de phishing entreprises par un &#8220;acteur mena\u00e7ant hautement persistant&#8221; dont les objectifs correspondent \u00e9troitement aux int\u00e9r\u00eats de l&#8217;\u00c9tat russe.<\/p>\n<p>La soci\u00e9t\u00e9 suit le groupe d&#8217;activit\u00e9s ax\u00e9 sur l&#8217;espionnage sous son surnom sur le th\u00e8me des \u00e9l\u00e9ments chimiques <strong>SEABORGIUM<\/strong>qui, selon elle, chevauche un groupe de piratage \u00e9galement connu sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.f-secure.com\/the-callisto-group\/\" target=\"_blank\">Callisto<\/a>COLDRIVER et TA446.<\/p>\n<p>&#8220;Les intrusions de SEABORGIUM ont \u00e9galement \u00e9t\u00e9 li\u00e9es \u00e0 des campagnes de piratage et de fuite, o\u00f9 des donn\u00e9es vol\u00e9es et divulgu\u00e9es sont utilis\u00e9es pour fa\u00e7onner des r\u00e9cits dans des pays cibl\u00e9s&#8221;, ont d\u00e9clar\u00e9 les \u00e9quipes de chasse aux menaces de Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/08\/15\/disrupting-seaborgiums-ongoing-phishing-operations\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ses campagnes impliquent des campagnes persistantes de phishing et de vol d&#8217;informations d&#8217;identification conduisant \u00e0 des intrusions et \u00e0 des vols de donn\u00e9es.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les attaques lanc\u00e9es par le collectif contradictoire sont connues pour cibler les m\u00eames organisations en utilisant des m\u00e9thodologies coh\u00e9rentes appliqu\u00e9es sur de longues p\u00e9riodes, ce qui lui permet d&#8217;infiltrer les r\u00e9seaux sociaux des victimes par une combinaison d&#8217;usurpation d&#8217;identit\u00e9, d&#8217;\u00e9tablissement de relations et de phishing.<\/p>\n<p>Microsoft a d\u00e9clar\u00e9 n&#8217;avoir observ\u00e9 &#8220;que de l\u00e9gers \u00e9carts dans leurs approches d&#8217;ing\u00e9nierie sociale et dans la mani\u00e8re dont ils transmettent l&#8217;URL malveillante initiale \u00e0 leurs cibles&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques d'hame\u00e7onnage\" border=\"0\" data-original-height=\"615\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660649006_283_Microsoft-met-en-garde-contre-les-attaques-de-phishing-par.jpg\" title=\"Attaques d'hame\u00e7onnage\" \/><\/div>\n<p>Les principales cibles sont les soci\u00e9t\u00e9s de conseil en mati\u00e8re de d\u00e9fense et de renseignement, les organisations non gouvernementales (ONG) et les organisations intergouvernementales (OIG), les groupes de r\u00e9flexion et les \u00e9tablissements d&#8217;enseignement sup\u00e9rieur situ\u00e9s aux \u00c9tats-Unis et au Royaume-Uni, et dans une moindre mesure dans les pays baltes, les pays nordiques, et l&#8217;Europe de l&#8217;Est.<\/p>\n<p>Les autres cibles d&#8217;int\u00e9r\u00eat sont d&#8217;anciens responsables du renseignement, des experts des affaires russes et des citoyens russes \u00e0 l&#8217;\u00e9tranger.  On estime que plus de 30 organisations et comptes personnels ont \u00e9t\u00e9 les destinataires de ses campagnes depuis le d\u00e9but de 2022.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques d'hame\u00e7onnage\" border=\"0\" data-original-height=\"393\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660649006_139_Microsoft-met-en-garde-contre-les-attaques-de-phishing-par.jpg\" title=\"Attaques d'hame\u00e7onnage\" \/><\/div>\n<p>Tout commence par une reconnaissance des individus potentiels en exploitant de faux personnages cr\u00e9\u00e9s sur des plateformes de m\u00e9dias sociaux comme LinkedIn, avant d&#8217;\u00e9tablir un contact avec eux via des courriers \u00e9lectroniques b\u00e9nins provenant de comptes nouvellement enregistr\u00e9s configur\u00e9s pour correspondre aux noms des individus usurp\u00e9s.<\/p>\n<p>Dans le cas o\u00f9 la cible serait victime de la tentative d&#8217;ing\u00e9nierie sociale, l&#8217;auteur de la menace active la s\u00e9quence d&#8217;attaque en envoyant un message arm\u00e9 incorporant un document PDF pi\u00e9g\u00e9 ou un lien vers un fichier h\u00e9berg\u00e9 sur OneDrive.<\/p>\n<p>&#8220;SEABORGIUM abuse \u00e9galement de OneDrive pour h\u00e9berger des fichiers PDF contenant un lien vers l&#8217;URL malveillante&#8221;, a d\u00e9clar\u00e9 Microsoft.  &#8220;Les acteurs incluent un lien OneDrive dans le corps de l&#8217;e-mail qui, lorsqu&#8217;il est cliqu\u00e9, dirige l&#8217;utilisateur vers un fichier PDF h\u00e9berg\u00e9 dans un compte OneDrive contr\u00f4l\u00e9 par SEABORGIUM.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>De plus, il a \u00e9t\u00e9 constat\u00e9 que l&#8217;adversaire dissimulait son infrastructure op\u00e9rationnelle en recourant \u00e0 des redirections ouvertes apparemment inoffensives pour envoyer les utilisateurs vers le serveur malveillant, qui, \u00e0 son tour, invite les utilisateurs \u00e0 entrer leurs informations d&#8217;identification pour afficher le contenu.<\/p>\n<p>La derni\u00e8re phase des attaques consiste \u00e0 abuser des informations d&#8217;identification vol\u00e9es pour acc\u00e9der aux comptes de messagerie de la victime, \u00e0 profiter des connexions non autoris\u00e9es pour exfiltrer les e-mails et les pi\u00e8ces jointes, \u00e0 mettre en place des r\u00e8gles de transfert des e-mails pour assurer une collecte de donn\u00e9es soutenue et d&#8217;autres activit\u00e9s de suivi.<\/p>\n<p>&#8220;Il y a eu plusieurs cas o\u00f9 SEABORGIUM a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser leurs comptes d&#8217;usurpation d&#8217;identit\u00e9 pour faciliter le dialogue avec des personnes d&#8217;int\u00e9r\u00eat sp\u00e9cifiques et, par cons\u00e9quent, ont \u00e9t\u00e9 inclus dans des conversations, parfois involontairement, impliquant plusieurs parties&#8221;, a soulign\u00e9 Redmond.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/microsoft-warns-about-phishing-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a r\u00e9v\u00e9l\u00e9 lundi qu&#8217;il avait pris des mesures pour perturber les op\u00e9rations de phishing entreprises par un &#8220;acteur mena\u00e7ant hautement persistant&#8221; dont les objectifs correspondent \u00e9troitement aux int\u00e9r\u00eats de l&#8217;\u00c9tat russe. La soci\u00e9t\u00e9 suit le groupe d&#8217;activit\u00e9s ax\u00e9 sur l&#8217;espionnage sous son surnom sur le th\u00e8me des \u00e9l\u00e9ments chimiques SEABORGIUMqui, selon elle, chevauche un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":315843,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,841,4158,4165,4161,133,525,4157,4159,4171,4170,65,11272,4167,4955,8362,98340,4163,4162,164,8153,4394,356,4172,4169,4166,4164],"class_list":["post-315842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lies","tag-logiciel-malveillant-de-ransomware","tag-met","tag-microsoft","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-phishing","tag-pirates","tag-russie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/315842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=315842"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/315842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/315843"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=315842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=315842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=315842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}