{"id":380030,"date":"2022-09-24T00:25:29","date_gmt":"2022-09-24T02:25:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-des-applications-oauth-malveillantes-pour-prendre-le-controle-des-serveurs-de-messagerie\/"},"modified":"2022-09-24T00:25:31","modified_gmt":"2022-09-24T02:25:31","slug":"les-pirates-utilisent-des-applications-oauth-malveillantes-pour-prendre-le-controle-des-serveurs-de-messagerie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-des-applications-oauth-malveillantes-pour-prendre-le-controle-des-serveurs-de-messagerie\/","title":{"rendered":"Les pirates utilisent des applications OAuth malveillantes pour prendre le contr\u00f4le des serveurs de messagerie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a mis en garde jeudi contre une attaque destin\u00e9e aux consommateurs qui utilisait des applications OAuth malveillantes d\u00e9ploy\u00e9es sur des locataires de cloud compromis pour finalement prendre le contr\u00f4le des serveurs Exchange et propager du spam.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a lanc\u00e9 des attaques de bourrage d&#8217;informations d&#8217;identification contre des comptes \u00e0 haut risque pour lesquels l&#8217;authentification multifacteur (MFA) n&#8217;\u00e9tait pas activ\u00e9e et a exploit\u00e9 les comptes d&#8217;administrateur non s\u00e9curis\u00e9s pour obtenir un acc\u00e8s initial&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe de recherche Microsoft 365 Defender.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;acc\u00e8s non autoris\u00e9 au locataire cloud a permis \u00e0 l&#8217;adversaire d&#8217;enregistrer une application OAuth malveillante et de lui accorder des autorisations \u00e9lev\u00e9es, et \u00e9ventuellement de modifier les param\u00e8tres d&#8217;Exchange Server pour permettre aux e-mails entrants provenant d&#8217;adresses IP sp\u00e9cifiques d&#8217;\u00eatre achemin\u00e9s via le serveur de messagerie compromis.<\/p>\n<p>&#8220;Ces modifications apport\u00e9es aux param\u00e8tres du serveur Exchange ont permis \u00e0 l&#8217;auteur de la menace d&#8217;accomplir son objectif principal dans l&#8217;attaque\u00a0: envoyer des spams&#8221;, a d\u00e9clar\u00e9 Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/09\/22\/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam\/\" target=\"_blank\">a dit<\/a>.  &#8220;Les spams ont \u00e9t\u00e9 envoy\u00e9s dans le cadre d&#8217;un syst\u00e8me de tirage au sort trompeur destin\u00e9 \u00e0 inciter les destinataires \u00e0 souscrire \u00e0 des abonnements payants r\u00e9currents.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Applications OAuth malveillantes\" border=\"0\" data-original-height=\"300\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663986329_931_Les-pirates-utilisent-des-applications-OAuth-malveillantes-pour-prendre-le.jpg\" title=\"Applications OAuth malveillantes\" \/><\/div>\n<p>Les e-mails invitaient les destinataires \u00e0 cliquer sur un lien pour recevoir un prix, ce qui redirigeait les victimes vers une page de destination qui demandait aux victimes de saisir les d\u00e9tails de leur carte de cr\u00e9dit moyennant des frais d&#8217;exp\u00e9dition minimes pour percevoir la r\u00e9compense.<\/p>\n<p>L&#8217;auteur de la menace a en outre effectu\u00e9 un certain nombre de mesures pour \u00e9chapper \u00e0 la d\u00e9tection et poursuivre ses op\u00e9rations pendant de longues p\u00e9riodes, notamment en prenant des semaines, voire des mois, pour utiliser l&#8217;application OAuth malveillante apr\u00e8s sa configuration et en supprimant les modifications apport\u00e9es au serveur Exchange apr\u00e8s chaque campagne de spam.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La division de renseignement sur les menaces de Microsoft a d\u00e9clar\u00e9 que l&#8217;adversaire menait activement des campagnes de spam depuis plusieurs ann\u00e9es, envoyant g\u00e9n\u00e9ralement de gros volumes de spams en courtes rafales via une vari\u00e9t\u00e9 de m\u00e9thodes.<\/p>\n<p>Bien que l&#8217;objectif principal de l&#8217;attaque semble \u00eatre d&#8217;inciter les utilisateurs involontaires \u00e0 s&#8217;inscrire \u00e0 des services d&#8217;abonnement ind\u00e9sirables, elle aurait pu constituer une menace bien plus s\u00e9rieuse si la m\u00eame technique avait \u00e9t\u00e9 utilis\u00e9e pour voler des informations d&#8217;identification ou distribuer des logiciels malveillants.<\/p>\n<p>&#8220;Alors que la campagne de spam de suivi cible les comptes de messagerie des consommateurs, cette attaque cible les locataires d&#8217;entreprise \u00e0 utiliser comme infrastructure pour cette campagne&#8221;, a d\u00e9clar\u00e9 Microsoft.  &#8220;Cette attaque expose ainsi des failles de s\u00e9curit\u00e9 qui pourraient \u00eatre utilis\u00e9es par d&#8217;autres acteurs de la menace dans des attaques qui pourraient avoir un impact direct sur les entreprises concern\u00e9es.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/hackers-using-malicious-oauth-apps-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a mis en garde jeudi contre une attaque destin\u00e9e aux consommateurs qui utilisait des applications OAuth malveillantes d\u00e9ploy\u00e9es sur des locataires de cloud compromis pour finalement prendre le contr\u00f4le des serveurs Exchange et propager du spam. &#8220;L&#8217;acteur de la menace a lanc\u00e9 des attaques de bourrage d&#8217;informations d&#8217;identification contre des comptes \u00e0 haut risque [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":380031,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,4168,3976,4158,4165,4161,133,4157,4159,4171,4170,65,4167,7306,6817,4160,4163,4162,50441,4394,185,3086,4172,4169,8541,10784,4166,4164],"class_list":["post-380030","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-messagerie","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-oauth","tag-pirates","tag-pour","tag-prendre","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/380030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=380030"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/380030\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/380031"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=380030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=380030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=380030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}