{"id":827306,"date":"2023-07-12T16:09:55","date_gmt":"2023-07-12T18:09:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-dejoue-une-cyberattaque-chinoise-visant-les-gouvernements-deurope-occidentale\/"},"modified":"2023-07-12T16:09:58","modified_gmt":"2023-07-12T18:09:58","slug":"microsoft-dejoue-une-cyberattaque-chinoise-visant-les-gouvernements-deurope-occidentale","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-dejoue-une-cyberattaque-chinoise-visant-les-gouvernements-deurope-occidentale\/","title":{"rendered":"Microsoft d\u00e9joue une cyberattaque chinoise visant les gouvernements d&#8217;Europe occidentale"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Menace Intel \/ Cyber \u200b\u200bespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft mardi <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/07\/microsoft-mitigates-china-based-threat-actor-storm-0558-targeting-of-customer-email\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> qu&#8217;il a repouss\u00e9 une cyberattaque organis\u00e9e par un acteur de l&#8217;\u00c9tat-nation chinois ciblant deux douzaines d&#8217;organisations, dont certaines comprennent des agences gouvernementales, dans une campagne de cyberespionnage con\u00e7ue pour acqu\u00e9rir des donn\u00e9es confidentielles.<\/p>\n<p>Les attaques, qui ont commenc\u00e9 le 15 mai 2023, impliquaient l&#8217;acc\u00e8s \u00e0 des comptes de messagerie affectant environ 25 entit\u00e9s et un petit nombre de comptes de consommateurs individuels associ\u00e9s.<\/p>\n<p>Le g\u00e9ant de la technologie a attribu\u00e9 la campagne \u00e0 Storm-0558, la d\u00e9crivant comme un groupe d&#8217;activit\u00e9s d&#8217;\u00c9tat-nation bas\u00e9 en Chine qui cible principalement les agences gouvernementales d&#8217;Europe occidentale.<\/p>\n<p>&#8220;Ils se concentrent sur l&#8217;espionnage, le vol de donn\u00e9es et l&#8217;acc\u00e8s aux informations d&#8217;identification&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-365-defender-blog\/monthly-news-july-2023\/ba-p\/3860740\" target=\"_blank\">a dit<\/a>.  &#8220;Ils sont \u00e9galement connus pour utiliser des logiciels malveillants personnalis\u00e9s que Microsoft suit sous le nom de Cigril et Bling, pour l&#8217;acc\u00e8s aux informations d&#8217;identification.&#8221;<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La violation aurait \u00e9t\u00e9 d\u00e9tect\u00e9e un mois plus tard, le 16 juin 2023, apr\u00e8s qu&#8217;un client non identifi\u00e9 ait signal\u00e9 l&#8217;activit\u00e9 anormale de courrier \u00e9lectronique \u00e0 l&#8217;entreprise.<\/p>\n<p>Microsoft a d\u00e9clar\u00e9 avoir inform\u00e9 toutes les organisations cibl\u00e9es ou compromises directement via leurs administrateurs locataires.  Il n&#8217;a pas nomm\u00e9 les organisations et agences concern\u00e9es ni le nombre de comptes susceptibles d&#8217;avoir \u00e9t\u00e9 pirat\u00e9s.<\/p>\n<p>Cependant, selon le Washington Post, les agresseurs ont \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/national-security\/2023\/07\/12\/microsoft-hack-china\/\" target=\"_blank\">fait irruption dans<\/a> un certain nombre de comptes de messagerie am\u00e9ricains non classifi\u00e9s.<\/p>\n<p>L&#8217;acc\u00e8s aux comptes de messagerie des clients, par Redmond, a \u00e9t\u00e9 facilit\u00e9 via Outlook Web Access dans Exchange Online (OWA) et Outlook.com en falsifiant des jetons d&#8217;authentification.<\/p>\n<p>&#8220;L&#8217;acteur a utilis\u00e9 un acquis <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Microsoft_account\" target=\"_blank\">Cl\u00e9 MSA<\/a> forger des jetons pour acc\u00e9der \u00e0 OWA et Outlook.com \u00bb, a-t-il expliqu\u00e9. \u00ab Les cl\u00e9s MSA (consommateur) et les cl\u00e9s Azure AD (entreprise) sont \u00e9mises et g\u00e9r\u00e9es \u00e0 partir de syst\u00e8mes distincts et ne doivent \u00eatre valides que pour leurs syst\u00e8mes respectifs.<\/p>\n<p>&#8220;L&#8217;acteur a exploit\u00e9 un probl\u00e8me de validation de jeton pour se faire passer pour les utilisateurs d&#8217;Azure AD et acc\u00e9der au courrier de l&#8217;entreprise.&#8221;<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Il n&#8217;y a aucune preuve que l&#8217;auteur de la menace a utilis\u00e9 des cl\u00e9s Azure AD ou toute autre cl\u00e9 MSA pour mener les attaques.  Microsoft a depuis bloqu\u00e9 l&#8217;utilisation de jetons sign\u00e9s avec la cl\u00e9 MSA acquise dans OWA pour att\u00e9nuer l&#8217;attaque.<\/p>\n<p>&#8220;Ce type d&#8217;adversaire motiv\u00e9 par l&#8217;espionnage cherche \u00e0 abuser des informations d&#8217;identification et \u00e0 acc\u00e9der aux donn\u00e9es r\u00e9sidant dans des syst\u00e8mes sensibles&#8221;, a d\u00e9clar\u00e9 Charlie Bell, vice-pr\u00e9sident ex\u00e9cutif de Microsoft Security, <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2023\/07\/11\/mitigation-china-based-threat-actor\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La divulgation intervient plus d&#8217;un mois apr\u00e8s que Microsoft a r\u00e9v\u00e9l\u00e9 des attaques d&#8217;infrastructures critiques mont\u00e9es par un collectif d&#8217;adversaires chinois appel\u00e9 Volt Typhoon (alias Bronze Silhouette ou Vanguard Panda) ciblant les \u00c9tats-Unis.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/microsoft-thwarts-chinese-cyber-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 juil. 2023\ue804THNMenace Intel \/ Cyber \u200b\u200bespionnage Microsoft mardi r\u00e9v\u00e9l\u00e9 qu&#8217;il a repouss\u00e9 une cyberattaque organis\u00e9e par un acteur de l&#8217;\u00c9tat-nation chinois ciblant deux douzaines d&#8217;organisations, dont certaines comprennent des agences gouvernementales, dans une campagne de cyberespionnage con\u00e7ue pour acqu\u00e9rir des donn\u00e9es confidentielles. Les attaques, qui ont commenc\u00e9 le 15 mai 2023, impliquaient l&#8217;acc\u00e8s \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":827307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17192,4168,4158,4165,4161,2786,18252,3144,12508,4157,4159,4171,4170,65,4167,8362,4160,4163,4162,4087,4172,4169,196,4166,34590,4164],"class_list":["post-827306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chinoise","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaque","tag-dejoue","tag-deurope","tag-gouvernements","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-occidentale","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-visant","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/827306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=827306"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/827306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/827307"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=827306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=827306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=827306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}