{"id":988370,"date":"2023-10-26T14:33:42","date_gmt":"2023-10-26T16:33:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-alors-que-scattered-spider-passe-des-echanges-de-cartes-sim-aux-ransomwares\/"},"modified":"2023-10-26T14:33:46","modified_gmt":"2023-10-26T16:33:46","slug":"microsoft-met-en-garde-alors-que-scattered-spider-passe-des-echanges-de-cartes-sim-aux-ransomwares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-alors-que-scattered-spider-passe-des-echanges-de-cartes-sim-aux-ransomwares\/","title":{"rendered":"Microsoft met en garde alors que Scattered Spider passe des \u00e9changes de cartes SIM aux ransomwares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybermenace\/Ing\u00e9nierie sociale<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Microsoft-met-en-garde-alors-que-Scattered-Spider-passe-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant prolifique connu sous le nom de <strong>Araign\u00e9e dispers\u00e9e<\/strong> a \u00e9t\u00e9 observ\u00e9 en train de se faire passer pour des employ\u00e9s nouvellement embauch\u00e9s dans des entreprises cibl\u00e9es comme un stratag\u00e8me pour se fondre dans les processus normaux d&#8217;embauche, reprendre des comptes et pirater des organisations \u00e0 travers le monde.<\/p>\n<p>Microsoft, qui a r\u00e9v\u00e9l\u00e9 les activit\u00e9s de l&#8217;\u00e9quipe de piratage \u00e0 motivation financi\u00e8re, a d\u00e9crit l&#8217;adversaire comme \u00ab l&#8217;un des groupes criminels financiers les plus dangereux \u00bb, soulignant sa fluidit\u00e9 op\u00e9rationnelle et sa capacit\u00e9 \u00e0 int\u00e9grer le phishing par SMS, l&#8217;\u00e9change de cartes SIM et la fraude au service d&#8217;assistance dans ses activit\u00e9s. mod\u00e8le d&#8217;attaque.<\/p>\n<p>&#8220;Octo Tempest est un collectif d&#8217;acteurs malveillants anglophones motiv\u00e9s par des motivations financi\u00e8res, connus pour lancer des campagnes de grande envergure mettant en \u00e9vidence les techniques d&#8217;adversaire au milieu (AiTM), l&#8217;ing\u00e9nierie sociale et les capacit\u00e9s d&#8217;\u00e9change de cartes SIM&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/10\/25\/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Il convient de noter que l&#8217;activit\u00e9 repr\u00e9sent\u00e9e par Octo Tempest est suivie par d&#8217;autres soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 sous divers noms, notamment 0ktapus, Scatter Swine et UNC3944, qui ont choisi \u00e0 plusieurs reprises Okta pour obtenir des autorisations \u00e9lev\u00e9es et infiltrer des r\u00e9seaux cibl\u00e9s.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/BunnyLoader-une-nouvelle-menace-de-type-Malware-as-a-Service-emerge-dans-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;une des principales caract\u00e9ristiques est le ciblage du personnel d&#8217;assistance et d&#8217;assistance via des attaques d&#8217;ing\u00e9nierie sociale pour obtenir un acc\u00e8s initial aux comptes privil\u00e9gi\u00e9s, les incitant \u00e0 r\u00e9initialiser le mot de passe de la victime et aux m\u00e9thodes d&#8217;authentification multifacteur (MFA).<\/p>\n<p>D&#8217;autres approches consistent \u00e0 acheter les informations d&#8217;identification et\/ou les jetons de session d&#8217;un employ\u00e9 sur un march\u00e9 clandestin criminel, ou \u00e0 appeler l&#8217;individu directement et socialement \u00e0 manipuler l&#8217;utilisateur pour qu&#8217;il installe un utilitaire de surveillance et de gestion \u00e0 distance (RMM), ou qu&#8217;il visite un faux portail de connexion en utilisant un <a rel=\"nofollow noopener\" href=\"https:\/\/www.phishlabs.com\/blog\/threat-actor-profile-strox-phishing-as-a-service\/\" target=\"_blank\">Bo\u00eete \u00e0 outils de phishing AiTM<\/a>ou supprimez leur jeton FIDO2.<\/p>\n<p>Les premi\u00e8res attaques lanc\u00e9es par le groupe ciblaient les fournisseurs de t\u00e9l\u00e9communications mobiles et les organisations d&#8217;externalisation des processus m\u00e9tiers (BPO) pour lancer des \u00e9changes de cartes SIM, avant de mon\u00e9tiser l&#8217;acc\u00e8s pour vendre des \u00e9changes de cartes SIM \u00e0 d&#8217;autres criminels et effectuer des piratages de comptes d&#8217;individus fortun\u00e9s \u00e0 des fins de vol de crypto-monnaie. .<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698338021_988_Microsoft-met-en-garde-alors-que-Scattered-Spider-passe-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698338021_988_Microsoft-met-en-garde-alors-que-Scattered-Spider-passe-des.jpg\" alt=\"Remplacement de la carte SIM par un ransomware\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"Remplacement de la carte SIM par un ransomware\"\/><\/a><\/div>\n<p>Octo Tempest a depuis diversifi\u00e9 son ciblage pour inclure les fournisseurs de services de messagerie et de technologie, les jeux, l&#8217;h\u00f4tellerie, la vente au d\u00e9tail, les fournisseurs de services g\u00e9r\u00e9s (MSP), la fabrication, la technologie et les secteurs financiers, tout en devenant simultan\u00e9ment une filiale du gang de ransomwares BlackCat au milieu de l&#8217;ann\u00e9e. 2023 pour extorquer les victimes.<\/p>\n<p>En d\u2019autres termes, l\u2019objectif final des attaques varie entre le vol de cryptomonnaie et l\u2019exfiltration de donn\u00e9es \u00e0 des fins d\u2019extorsion et de d\u00e9ploiement de ransomwares.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698338022_427_Microsoft-met-en-garde-alors-que-Scattered-Spider-passe-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698338022_427_Microsoft-met-en-garde-alors-que-Scattered-Spider-passe-des.jpg\" alt=\"Remplacement de la carte SIM par un ransomware\" border=\"0\" data-original-height=\"325\" data-original-width=\"728\" title=\"Remplacement de la carte SIM par un ransomware\"\/><\/a><\/div>\n<p>&#8220;De fin 2022 \u00e0 d\u00e9but 2023, [&#8230;] Octo Tempest a commenc\u00e9 \u00e0 mon\u00e9tiser les intrusions en extorquant aux organisations victimes les donn\u00e9es vol\u00e9es lors de leurs op\u00e9rations d&#8217;intrusion et, dans certains cas, en recourant m\u00eame \u00e0 des menaces physiques&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>&#8220;Dans de rares cas, Octo Tempest recourt \u00e0 des tactiques alarmistes, ciblant des individus sp\u00e9cifiques par le biais d&#8217;appels t\u00e9l\u00e9phoniques et de SMS. Ces acteurs utilisent des informations personnelles, telles que des adresses personnelles et des noms de famille, ainsi que des menaces physiques pour contraindre les victimes \u00e0 partager leurs informations d&#8217;identification pour acc\u00e9der \u00e0 l&#8217;entreprise. &#8220;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une implantation r\u00e9ussie est suivie par les attaquants qui effectuent une reconnaissance de l&#8217;environnement et une \u00e9l\u00e9vation des privil\u00e8ges, cette derni\u00e8re \u00e9tant r\u00e9alis\u00e9e au moyen de proc\u00e9dures de politique de mots de passe vol\u00e9s, de t\u00e9l\u00e9chargements massifs d&#8217;utilisateurs, de groupes et d&#8217;exportations de r\u00f4les.<\/p>\n<p>Un autre m\u00e9tier remarquable est l&#8217;utilisation de comptes de personnel de s\u00e9curit\u00e9 compromis au sein des organisations victimes pour alt\u00e9rer le fonctionnement des produits de s\u00e9curit\u00e9 dans le but de passer inaper\u00e7us, en plus de falsifier les r\u00e8gles de la bo\u00eete aux lettres du personnel de s\u00e9curit\u00e9 pour supprimer automatiquement les e-mails des fournisseurs.<\/p>\n<p>Le vaste arsenal d&#8217;outils et de tactiques employ\u00e9s par Octo Tempest, notamment l&#8217;inscription d&#8217;appareils contr\u00f4l\u00e9s par des acteurs dans un logiciel de gestion d&#8217;appareils pour contourner les contr\u00f4les et la relecture des jetons r\u00e9colt\u00e9s avec des affirmations MFA satisfaites pour contourner MFA, est r\u00e9v\u00e9lateur de sa vaste expertise technique et de sa capacit\u00e9 \u00e0 naviguer dans des environnements complexes. environnements hybrides, a d\u00e9clar\u00e9 Redmond.<\/p>\n<p>&#8220;Une technique unique utilis\u00e9e par Octo Tempest consiste \u00e0 compromettre l&#8217;infrastructure VMware ESXi, \u00e0 installer la porte d\u00e9rob\u00e9e Linux open source Bedevil, puis \u00e0 lancer des scripts VMware Python pour ex\u00e9cuter des commandes arbitraires sur des machines virtuelles h\u00e9berg\u00e9es&#8221;, a expliqu\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/microsoft-warns-as-scattered-spider.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 octobre 2023\ue804R\u00e9dactionCybermenace\/Ing\u00e9nierie sociale L&#8217;acteur mena\u00e7ant prolifique connu sous le nom de Araign\u00e9e dispers\u00e9e a \u00e9t\u00e9 observ\u00e9 en train de se faire passer pour des employ\u00e9s nouvellement embauch\u00e9s dans des entreprises cibl\u00e9es comme un stratag\u00e8me pour se fondre dans les processus normaux d&#8217;embauche, reprendre des comptes et pirater des organisations \u00e0 travers le monde. Microsoft, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":988371,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1646,507,5001,4168,4165,4161,200267,133,10772,525,4159,4171,200271,4955,8362,200268,200269,200270,769,63091,204300,128318,4172,4169,24856,40833,4166,4164],"class_list":["post-988370","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alors","tag-aux","tag-cartes","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-echanges","tag-garde","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-met","tag-microsoft","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-passe","tag-ransomwares","tag-scattered","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sim","tag-spider","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/988370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=988370"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/988370\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/988371"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=988370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=988370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=988370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}