Microsoft a dévoilé une vaste campagne d’espionnage menée par Moscou, cherchant à piéger les utilisateurs de Microsoft Teams. Les hackers se faisaient passer pour le service d’assistance de visioconférence.

Des hackers de l’État russe ont usurpé le personnel d’assistance technique de Microsoft Teams pour piéger plusieurs dizaines d’organisations mondiales, y compris des agences gouvernementales, selon un rapport publié ce 2 août 2023.

Cette campagne d’espionnage a été menée par le collectif de pirates Midnight Blizzard, aussi appelé Cozy Bear, connu pour la cyberattaque de grande ampleur SolarWinds, durant laquelle de nombreuses branches gouvernementales avaient été infiltrées.

Les hackers du Kremlin ont commencé par récupérer des comptes professionnels Microsoft après avoir piégé plusieurs victimes. Depuis ces adresses mail, ils envoyaient de faux messages à leurs cibles, se faisant passer pour Microsoft. Ils tentaient de les rediriger vers des plateformes clonant l’application de visioconférence Teams. Les cibles recevaient des messages pour la double authentification et envoyaient le code secret aux membres du renseignement russe. Une fois tous les identifiants en main, les pirates pouvaient s’infiltrer dans les messageries professionnelles.

Un faux assistant de Microsoft Teams interagit avec une cible. // Source : Microsoft
Un faux assistant de Microsoft Teams interagit avec une cible. // Source : Microsoft

Le cyberespionnage toujours aussi actif

La campagne de phishing a été lancée en mai, selon Microsoft, et a duré jusqu’à récemment. Les domaines frauduleux ont été démantelés. L’enquête indique que près de 40 organisations mondiales ont été ciblées ou impactées, y compris des agences gouvernementales, des ONG, des services informatiques, des entreprises de la tech et des médias. Les sociétés n’ont pas été nommées, mais Microsoft précise que la nature des cibles permet de comprendre « des objectifs d’espionnage spécifiques » des hackers du Kremlin. Si la cyberguerre avec la Russie fait moins de bruit, le cyberespionnage reste toujours très actif.

En juillet dernier, des hackers chinois avaient compromis 25 mails d’agents gouvernementaux américains, s’infiltrant dans leurs comptes cloud Microsoft.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !