{"id":801939,"date":"2023-06-26T10:03:37","date_gmt":"2023-06-26T12:03:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-de-vol-dinformations-didentification-a-grande-echelle-par-des-pirates-russes\/"},"modified":"2023-06-26T10:03:40","modified_gmt":"2023-06-26T12:03:40","slug":"microsoft-met-en-garde-contre-les-attaques-de-vol-dinformations-didentification-a-grande-echelle-par-des-pirates-russes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-les-attaques-de-vol-dinformations-didentification-a-grande-echelle-par-des-pirates-russes\/","title":{"rendered":"Microsoft met en garde contre les attaques de vol d&#8217;informations d&#8217;identification \u00e0 grande \u00e9chelle par des pirates russes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cybermenace \/ S\u00e9curit\u00e9 par mot de passe<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a r\u00e9v\u00e9l\u00e9 avoir d\u00e9tect\u00e9 un pic d&#8217;attaques de vol d&#8217;informations d&#8217;identification men\u00e9es par le groupe de hackers affili\u00e9 \u00e0 l&#8217;\u00c9tat russe connu sous le nom de Midnight Blizzard.<\/p>\n<p>Les intrusions, qui ont utilis\u00e9 des services proxy r\u00e9sidentiels pour masquer l&#8217;adresse IP source des attaques, ciblent les gouvernements, les fournisseurs de services informatiques, les ONG, la d\u00e9fense et les secteurs manufacturiers critiques, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe de renseignement sur les menaces du g\u00e9ant de la technologie.<\/p>\n<p>Midnight Blizzard, anciennement connu sous le nom de <b>nob\u00e9lium<\/b>est \u00e9galement suivi sous les noms APT29, Cozy Bear, Iron Hemlock et The Dukes.<\/p>\n<p>Le groupe, qui a attir\u00e9 l&#8217;attention du monde entier sur la compromission de la cha\u00eene d&#8217;approvisionnement de SolarWinds en d\u00e9cembre 2020, a continu\u00e9 de s&#8217;appuyer sur des outils invisibles dans ses attaques cibl\u00e9es visant les minist\u00e8res des Affaires \u00e9trang\u00e8res et les entit\u00e9s diplomatiques.<\/p>\n<p>C&#8217;est un signe de leur d\u00e9termination \u00e0 maintenir leurs op\u00e9rations malgr\u00e9 leur d\u00e9nonciation, ce qui en fait un acteur particuli\u00e8rement redoutable dans le domaine de l&#8217;espionnage.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686048876_77_Alerte-Zero-Day-Google-publie-un-correctif-pour-la-nouvelle-vulnerabilite.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ces attaques d&#8217;informations d&#8217;identification utilisent une vari\u00e9t\u00e9 de techniques de pulv\u00e9risation de mots de passe, de force brute et de vol de jetons&#8221;, a d\u00e9clar\u00e9 Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1671579358031486991\" target=\"_blank\">a dit<\/a> dans une s\u00e9rie de tweets, ajoutant que l&#8217;acteur &#8220;a \u00e9galement men\u00e9 des attaques de relecture de session pour obtenir un acc\u00e8s initial aux ressources du cloud en exploitant des sessions vol\u00e9es probablement acquises via une vente illicite&#8221;.<\/p>\n<p>Le g\u00e9ant de la technologie a en outre appel\u00e9 APT29 pour son utilisation de <a rel=\"nofollow noopener\" href=\"https:\/\/www.ic3.gov\/Home\/IndustryAlerts?pressReleasesYear=_2022#:~:text=Proxies%20and%20Configurations%20Used%20for%20Credential%20Stuffing%20Attacks%20on%20Online%20Customer%20Accounts\" target=\"_blank\">services proxy r\u00e9sidentiels<\/a> pour acheminer le trafic malveillant dans le but de <a rel=\"nofollow noopener\" href=\"https:\/\/proxyway.com\/guides\/residential-proxies\" target=\"_blank\">obscurcir les connexions<\/a> effectu\u00e9s \u00e0 l&#8217;aide d&#8217;informations d&#8217;identification compromises.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a probablement utilis\u00e9 ces adresses IP pendant de tr\u00e8s courtes p\u00e9riodes, ce qui pourrait rendre la port\u00e9e et la correction difficiles&#8221;, ont d\u00e9clar\u00e9 les fabricants de Windows.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Recorded Future a d\u00e9taill\u00e9 une nouvelle campagne de harponnage orchestr\u00e9e par APT28 (alias BlueDelta, Forest Blizzard, FROZENLAKE, Iron Twilight et Fancy Bear) ciblant des entit\u00e9s gouvernementales et militaires en Ukraine depuis novembre 2021.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/4905829\" target=\"_blank\">attaques<\/a> exploiter les e-mails contenant des pi\u00e8ces jointes exploitant de multiples vuln\u00e9rabilit\u00e9s dans le logiciel de messagerie Web open source Roundcube (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-12641\" target=\"_blank\">CVE-2020-12641<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-35730\" target=\"_blank\">CVE-2020-35730<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44026\" target=\"_blank\">CVE-2021-44026<\/a>) pour effectuer des reconnaissances et la collecte de donn\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1687781016_593_Microsoft-met-en-garde-contre-les-attaques-de-vol-dinformations.jpg\" alt=\"Microsoft\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\" title=\"Microsoft\"\/><\/div>\n<p>Une br\u00e8che r\u00e9ussie a permis aux pirates du renseignement militaire russe de d\u00e9ployer des logiciels malveillants JavaScript malveillants qui redirigent les e-mails entrants d&#8217;individus cibl\u00e9s vers une adresse e-mail sous le contr\u00f4le des attaquants et volent leurs listes de contacts.<\/p>\n<p>&#8220;La campagne a fait preuve d&#8217;un haut niveau de pr\u00e9paration, transformant rapidement le contenu des actualit\u00e9s en leurres pour exploiter les destinataires&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/bluedelta-exploits-ukrainian-government-roundcube-mail-servers\" target=\"_blank\">a dit<\/a>.  &#8220;Les e-mails de harponnage contenaient des th\u00e8mes d&#8217;actualit\u00e9 li\u00e9s \u00e0 l&#8217;Ukraine, avec des objets et du contenu refl\u00e9tant des sources m\u00e9diatiques l\u00e9gitimes.&#8221;<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Microsoft-met-en-garde-contre-les-attaques-de-vol-dinformations.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus important encore, on dit que l&#8217;activit\u00e9 concorde avec un autre ensemble d&#8217;attaques militarisant une faille du jour z\u00e9ro dans Microsoft Outlook (<a rel=\"nofollow noopener\" href=\"https:\/\/www.mdsec.co.uk\/2023\/03\/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability\/\" target=\"_blank\">CVE-2023-23397<\/a>) dont Microsoft a r\u00e9v\u00e9l\u00e9 qu&#8217;elles \u00e9taient employ\u00e9es dans des &#8220;attaques cibl\u00e9es limit\u00e9es&#8221; contre des organisations europ\u00e9ennes.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 d&#8217;escalade de privil\u00e8ges a \u00e9t\u00e9 corrig\u00e9e dans le cadre des mises \u00e0 jour du Patch Tuesday d\u00e9ploy\u00e9es en mars 2023.<\/p>\n<p>Les r\u00e9sultats d\u00e9montrent les efforts persistants des acteurs russes de la menace pour r\u00e9colter des renseignements pr\u00e9cieux sur diverses entit\u00e9s en Ukraine et dans toute l&#8217;Europe, en particulier apr\u00e8s la <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/russias-war-against-ukraine-disrupts-cybercriminal-ecosystem\" target=\"_blank\">invasion \u00e0 grande \u00e9chelle<\/a> du pays en <a rel=\"nofollow noopener\" href=\"https:\/\/therecord.media\/a-year-of-wipers-how-the-kremlin-backed-sandworm-has-attacked-ukraine-during-the-war\" target=\"_blank\">F\u00e9vrier 2022<\/a>.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/cyberscoop.com\/victor-zhora-ukraine-russia-cyber-war-one-year\/\" target=\"_blank\">op\u00e9rations de cyberguerre<\/a> visant des cibles ukrainiennes ont \u00e9t\u00e9 notamment marqu\u00e9s par la g\u00e9n\u00e9ralisation <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/ukraine-russia-wiper-malware\/\" target=\"_blank\">d\u00e9ploiement<\/a> de logiciels malveillants d&#8217;effacement con\u00e7us pour supprimer et d\u00e9truire des donn\u00e9es, les transformant en l&#8217;un des premiers cas de conflit hybride \u00e0 grande \u00e9chelle.<\/p>\n<p>&#8220;BlueDelta continuera presque certainement \u00e0 cibler en priorit\u00e9 le gouvernement ukrainien et les organisations du secteur priv\u00e9 pour soutenir des efforts militaires russes plus larges&#8221;, a conclu Recorded Future.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/microsoft-warns-of-widescale-credential.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 juin 2023\ue804Ravie LakshmananCybermenace \/ S\u00e9curit\u00e9 par mot de passe Microsoft a r\u00e9v\u00e9l\u00e9 avoir d\u00e9tect\u00e9 un pic d&#8217;attaques de vol d&#8217;informations d&#8217;identification men\u00e9es par le groupe de hackers affili\u00e9 \u00e0 l&#8217;\u00c9tat russe connu sous le nom de Midnight Blizzard. Les intrusions, qui ont utilis\u00e9 des services proxy r\u00e9sidentiels pour masquer l&#8217;adresse IP source des attaques, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":801940,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,841,4158,4165,4161,133,71695,22908,1741,525,1740,4157,4159,4171,4170,65,4167,4955,8362,4160,4163,4162,164,4394,248,4172,4169,4166,1976,4164],"class_list":["post-801939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-didentification","tag-dinformations","tag-echelle","tag-garde","tag-grande","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-met","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pirates","tag-russes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/801939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=801939"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/801939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/801940"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=801939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=801939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=801939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}