{"id":791571,"date":"2023-06-19T19:21:30","date_gmt":"2023-06-19T21:21:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-blame-une-attaque-ddos-massive-pour-les-perturbations-dazure-doutlook-et-de-onedrive\/"},"modified":"2023-06-19T19:21:33","modified_gmt":"2023-06-19T21:21:33","slug":"microsoft-blame-une-attaque-ddos-massive-pour-les-perturbations-dazure-doutlook-et-de-onedrive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-blame-une-attaque-ddos-massive-pour-les-perturbations-dazure-doutlook-et-de-onedrive\/","title":{"rendered":"Microsoft bl\u00e2me une attaque DDoS massive pour les perturbations d&#8217;Azure, d&#8217;Outlook et de OneDrive"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du r\u00e9seau et du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a attribu\u00e9 vendredi une s\u00e9rie de pannes de service visant Azure, Outlook et OneDrive au d\u00e9but du mois \u00e0 un cluster non cat\u00e9goris\u00e9 qu&#8217;il suit sous le nom <strong>Temp\u00eate-1359<\/strong>.<\/p>\n<p>&#8220;Ces attaques reposent probablement sur l&#8217;acc\u00e8s \u00e0 plusieurs serveurs priv\u00e9s virtuels (VPS) en conjonction avec une infrastructure cloud lou\u00e9e, des proxys ouverts et des outils DDoS&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/06\/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks\/\" target=\"_blank\">a dit<\/a> dans un article vendredi.<\/p>\n<p>Storm-#### (anciennement DEV-####) est une d\u00e9signation temporaire que le fabricant de Windows attribue \u00e0 des groupes inconnus, \u00e9mergents ou en d\u00e9veloppement dont l&#8217;identit\u00e9 ou l&#8217;affiliation n&#8217;a pas encore \u00e9t\u00e9 d\u00e9finitivement \u00e9tablie.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que des donn\u00e9es client aient \u00e9t\u00e9 consult\u00e9es ou compromises, la soci\u00e9t\u00e9 a not\u00e9 que les attaques &#8220;ont temporairement affect\u00e9 la disponibilit\u00e9&#8221; de certains services.  Redmond a d\u00e9clar\u00e9 avoir en outre observ\u00e9 le lancement de l&#8217;acteur mena\u00e7ant <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/application-layer-ddos-attack\/\" target=\"_blank\">Attaques DDoS de couche 7<\/a> \u00e0 partir de plusieurs services cloud et d&#8217;infrastructures proxy ouvertes.<\/p>\n<p>Cela inclut les attaques par inondation HTTP(S), qui bombardent les services cibles avec un volume \u00e9lev\u00e9 de requ\u00eates HTTP(S)\u00a0;  contournement du cache, dans lequel l&#8217;attaquant tente de contourner la couche CDN et de surcharger les serveurs d&#8217;origine\u00a0;  et une technique connue sous le nom de Slowloris.<\/p>\n<p>&#8220;Cette attaque se produit lorsque le client ouvre une connexion \u00e0 un serveur Web, demande une ressource (par exemple, une image), puis ne reconna\u00eet pas le t\u00e9l\u00e9chargement (ou l&#8217;accepte lentement)&#8221;, a d\u00e9clar\u00e9 le Microsoft Security Response Center (MSRC).  &#8220;Cela oblige le serveur Web \u00e0 garder la connexion ouverte et la ressource demand\u00e9e en m\u00e9moire.&#8221;<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Services Microsoft 365 tels qu&#8217;Outlook, Teams, SharePoint Online et OneDrive Entreprise <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MSFT365Status\/status\/1665734492122742790\" target=\"_blank\">est descendu<\/a> au d\u00e9but du mois, l&#8217;entreprise d\u00e9clarant par la suite avoir d\u00e9tect\u00e9 une &#8220;anomalie avec des taux de demande accrus&#8221;.<\/p>\n<p>&#8220;L&#8217;analyse du trafic a montr\u00e9 un pic anormal dans les requ\u00eates HTTP \u00e9mises contre les origines du portail Azure, contournant les mesures pr\u00e9ventives automatiques existantes et d\u00e9clenchant la r\u00e9ponse d&#8217;indisponibilit\u00e9 du service&#8221;, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/azure.status.microsoft\/en-us\/status\/history\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Microsoft a en outre caract\u00e9ris\u00e9 le \u00ab\u00a0arriviste trouble\u00a0\u00bb comme ax\u00e9 sur les perturbations et la publicit\u00e9.  Un groupe hacktiviste connu sous le nom de <b>Soudan anonyme<\/b> a <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/microsoft-outage-ddos-attack-hackers-outlook-onedrive-7a23f92ab3cc2b7f0c590c7d08cf03fe\" target=\"_blank\">revendiqu\u00e9 la responsabilit\u00e9<\/a> pour les attentats.  Cependant, il convient de noter que la soci\u00e9t\u00e9 n&#8217;a pas explicitement li\u00e9 Storm-1359 \u00e0 Anonymous Sudan.<\/p>\n<h2 style=\"text-align: left;\">Qui est le Soudan Anonyme ?<\/h2>\n<p>Le Soudan anonyme a fait des vagues dans le paysage des menaces avec une s\u00e9rie d&#8217;attaques DDoS contre des organisations su\u00e9doises, n\u00e9erlandaises, australiennes et allemandes depuis le d\u00e9but de l&#8217;ann\u00e9e.<\/p>\n<p>Une analyse de Trustwave SpiderLabs fin mars 2023 <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/anonymous-sudan-religious-hacktivists-or-russian-front-group\/\" target=\"_blank\">indiqu\u00e9<\/a> que l&#8217;adversaire est probablement une \u00e9manation du groupe d&#8217;acteurs mena\u00e7ants pro-russe KillNet qui a acquis sa notori\u00e9t\u00e9 au cours de la <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/dark-web-profile-killnet-russian-hacktivist-group\/\" target=\"_blank\">Conflit russo-ukrainien<\/a> l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>&#8220;Il s&#8217;est publiquement align\u00e9 sur le groupe russe KillNet, mais pour des raisons que seuls ses op\u00e9rateurs connaissent, pr\u00e9f\u00e8re utiliser l&#8217;histoire de la d\u00e9fense de l&#8217;islam comme raison de ses attaques&#8221;, a d\u00e9clar\u00e9 Trustwave.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>KillNet a \u00e9galement attir\u00e9 l&#8217;attention pour son <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/03\/17\/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks\/\" target=\"_blank\">Attaques DDoS contre des \u00e9tablissements de sant\u00e9<\/a> h\u00e9berg\u00e9es dans Microsoft Azure, qui sont pass\u00e9es de 10 \u00e0 20 attaques en novembre 2022 \u00e0 40 \u00e0 60 attaques par jour en f\u00e9vrier 2023.<\/p>\n<p>Le collectif affili\u00e9 au Kremlin, qui a vu le jour en octobre 2021, a en outre cr\u00e9\u00e9 une &#8220;entreprise priv\u00e9e de piratage militaire&#8221; nomm\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/killnet-killmilk-private-military-hacking-company\/\" target=\"_blank\">Comp\u00e9tences noires<\/a> dans le but de donner \u00e0 ses activit\u00e9s de cybermercenaire un \u00e9clat d&#8217;entreprise.<\/p>\n<p>Les connexions russes d&#8217;Anonymous Sudan sont \u00e9galement devenues <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/killnet-anonymous-sudan-and-revil-unveil-plans-for-attacks-on-us-and-european-banking-systems\/\" target=\"_blank\">\u00e9vident<\/a> dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.zerofox.com\/blog\/flash-report-killnet-claims-imminent-attack-on-western-financial-systems\/\" target=\"_blank\">se r\u00e9veiller<\/a> de sa collaboration avec KillNet et REvil pour former un \u00ab parlement DARKNET \u00bb et orchestrer des cyberattaques contre les institutions financi\u00e8res europ\u00e9ennes et am\u00e9ricaines.  &#8220;La t\u00e2che num\u00e9ro un est de paralyser le travail de <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/business-60521822\" target=\"_blank\">RAPIDE<\/a>&#8220;, un message publi\u00e9 le 14 juin 2023, lire.<\/p>\n<p>&#8220;KillNet, malgr\u00e9 son programme nationaliste, a \u00e9t\u00e9 principalement motiv\u00e9 par des motifs financiers, utilisant le soutien enthousiaste de l&#8217;\u00e9cosyst\u00e8me m\u00e9diatique russe pro-Kremlin pour promouvoir ses services DDoS \u00e0 louer&#8221;, Flashpoint <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/killnet\/\" target=\"_blank\">a dit<\/a> dans un profil de l&#8217;adversaire la semaine derni\u00e8re.<\/p>\n<p>&#8220;KillNet s&#8217;est \u00e9galement associ\u00e9 \u00e0 plusieurs fournisseurs de botnets ainsi qu&#8217;au Deanon Club &#8211; un groupe de menace partenaire avec lequel KillNet a cr\u00e9\u00e9 Infinity Forum &#8211; pour cibler les march\u00e9s darknet ax\u00e9s sur les stup\u00e9fiants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/microsoft-blames-massive-ddos-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 juin 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 du r\u00e9seau et du cloud Microsoft a attribu\u00e9 vendredi une s\u00e9rie de pannes de service visant Azure, Outlook et OneDrive au d\u00e9but du mois \u00e0 un cluster non cat\u00e9goris\u00e9 qu&#8217;il suit sous le nom Temp\u00eate-1359. &#8220;Ces attaques reposent probablement sur l&#8217;acc\u00e8s \u00e0 plusieurs serveurs priv\u00e9s virtuels (VPS) en conjonction avec une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":791572,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,6562,4168,4158,4165,4161,169367,2890,153867,4157,4159,4171,4170,65,4167,5433,8362,4160,4163,4162,169368,37228,185,4172,4169,196,4166,4164],"class_list":["post-791571","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-blame","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dazure","tag-ddos","tag-doutlook","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-massive","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-onedrive","tag-perturbations","tag-pour","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/791571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=791571"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/791571\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/791572"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=791571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=791571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=791571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}