{"id":329360,"date":"2022-08-24T09:26:39","date_gmt":"2022-08-24T11:26:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-une-attaque-aitm-ciblant-les-utilisateurs-de-google-g-suite-enterprise\/"},"modified":"2022-08-24T09:26:41","modified_gmt":"2022-08-24T11:26:41","slug":"des-chercheurs-mettent-en-garde-contre-une-attaque-aitm-ciblant-les-utilisateurs-de-google-g-suite-enterprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-une-attaque-aitm-ciblant-les-utilisateurs-de-google-g-suite-enterprise\/","title":{"rendered":"Des chercheurs mettent en garde contre une attaque AiTM ciblant les utilisateurs de Google G-Suite Enterprise"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les acteurs de la menace \u00e0 l’origine d’une campagne de phishing \u00e0 grande \u00e9chelle par l’adversaire au milieu (AiTM) ciblant les utilisateurs professionnels des services de messagerie Microsoft ont \u00e9galement jet\u00e9 leur d\u00e9volu sur les utilisateurs de Google Workspace.<\/p>\n

“Cette campagne ciblait sp\u00e9cifiquement les directeurs g\u00e9n\u00e9raux et autres cadres sup\u00e9rieurs de diverses organisations qui utilisent [Google Workspace]”, les chercheurs de Zscaler Sudeep Singh et Jagadeeswar Ramanukolanu d\u00e9taill\u00e9<\/a> dans un rapport publi\u00e9 ce mois-ci.<\/p>\n

\"La<\/a><\/div>\n

Les attaques de phishing AitM auraient commenc\u00e9 \u00e0 la mi-juillet 2022, suivant un mode op\u00e9ratoire similaire \u00e0 celui d’une campagne d’ing\u00e9nierie sociale con\u00e7ue pour siphonner les informations d’identification Microsoft des utilisateurs et m\u00eame contourner l’authentification multifacteur.<\/p>\n

La campagne de phishing Gmail AiTM \u00e0 faible volume implique \u00e9galement l’utilisation des e-mails compromis des directeurs g\u00e9n\u00e9raux pour mener d’autres attaques de phishing par l’acteur de la menace, les attaques utilisant \u00e9galement plusieurs domaines compromis comme redirecteur d’URL interm\u00e9diaire pour amener les victimes \u00e0 la page de destination.<\/p>\n

\"Utilisateurs<\/div>\n

Les cha\u00eenes d’attaque impliquent l’envoi d’e-mails d’expiration de mot de passe \u00e0 des cibles potentielles qui contiennent un lien malveillant int\u00e9gr\u00e9 pour soi-disant “\u00e9tendre votre acc\u00e8s”, en appuyant sur ce qui am\u00e8ne le destinataire \u00e0 ouvrir les pages de redirection de Google Ads et Snapchat pour charger l’URL de la page de phishing.<\/p>\n

Outre l’abus de redirection ouverte, une deuxi\u00e8me variante des attaques repose sur des sites infect\u00e9s qui h\u00e9bergent une version encod\u00e9e en Base64 du redirecteur de la prochaine \u00e9tape et l’adresse e-mail de la victime dans l’URL. Ce redirecteur interm\u00e9diaire est un code JavaScript qui pointe vers une page de phishing Gmail.<\/p>\n

\"La<\/a><\/div>\n

Dans un cas mis en \u00e9vidence par Zscaler, la page de redirection utilis\u00e9e dans l’attaque de phishing Microsoft AiTM le 11 juillet 2022 a \u00e9t\u00e9 mise \u00e0 jour pour diriger l’utilisateur vers une page de phishing Gmail AiTM, connectant les deux campagnes au m\u00eame acteur de la menace.<\/p>\n

“Il y avait \u00e9galement un chevauchement d’infrastructures, et nous avons m\u00eame identifi\u00e9 plusieurs cas dans lesquels l’acteur de la menace est pass\u00e9 du phishing Microsoft AiTM au phishing Gmail en utilisant la m\u00eame infrastructure”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

Les r\u00e9sultats indiquent que les sauvegardes d’authentification multifactorielle ne peuvent \u00e0 elles seules offrir une protection contre les attaques de phishing avanc\u00e9es, ce qui oblige les utilisateurs \u00e0 examiner les URL avant de saisir les informations d’identification et \u00e0 s’abstenir d’ouvrir les pi\u00e8ces jointes ou de cliquer sur les liens dans les e-mails envoy\u00e9s par des sources non fiables ou inconnues.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Les acteurs de la menace \u00e0 l’origine d’une campagne de phishing \u00e0 grande \u00e9chelle par l’adversaire au milieu (AiTM) ciblant les utilisateurs professionnels des services de messagerie Microsoft ont \u00e9galement jet\u00e9 leur d\u00e9volu sur les utilisateurs de Google Workspace. “Cette campagne ciblait sp\u00e9cifiquement les directeurs g\u00e9n\u00e9raux et autres cadres sup\u00e9rieurs de diverses organisations qui utilisent […]<\/p>\n","protected":false},"author":1,"featured_media":329361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[89188,1933,12848,4175,4168,841,4158,4165,4161,133,102870,525,7755,102869,4157,4159,4171,4170,65,4167,3915,4160,4163,4162,4172,4169,196,7529,4166,4164],"class_list":["post-329360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aitm","tag-attaque","tag-chercheurs","tag-ciblant","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-enterprise","tag-garde","tag-google","tag-gsuite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/329360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=329360"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/329360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/329361"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=329360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=329360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=329360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}