Les hackers du Kremlin ont trouvé une nouvelle tactique pour piéger leur cible. Selon un rapport de Microsoft, publié le 13 février, le groupe de renseignement nommé Storm-2372, mène une campagne de piratage sophistiquée visant les utilisateurs de services de messagerie tels que WhatsApp, Signal et Microsoft Teams. Leur mode opératoire repose sur l’envoi de fausses invitations à des réunions en ligne.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Les attaquants se font passer pour des personnalités influentes et établissent une relation de confiance avec leurs cibles. Ils peuvent se présenter comme des chercheurs ou des clients et animent des discussions pour manipuler leurs interlocuteurs. Après plusieurs échanges, un appel en visio sera convenu et la cible va recevoir un lien Microsoft Teams par exemple.
Cette page, qui clone des services Microsoft, invite les futures victimes à se connecter et à entrer le code de double authentification. Une fois ces identifiants en main, les pirates pourront recevoir toutes les données et accéder aux emails, aux données stockées dans le cloud et à d’autres services sans avoir besoin des mots de passe. Cette méthode permet une compromission rapide et difficile à détecter, car elle offre tous les identifiants au cybercriminel.
Une campagne massive menée par le Kremlin
La campagne de phishing aurait débuté en août 2024 selon les experts en cybersécurité de Microsoft. Storm-2372 a ciblé des gouvernements en Europe, des associations, des entreprises dans le secteur de la tech, la défense, l’énergie et la santé. Un autre groupe lié au renseignement russe mènerait simultanément une campagne actuellement, selon Microsoft.
Le fournisseur de service conseille de rester vigilant face aux messages spontanés sur les applications de messagerie et de mettre en place des mesures de sécurité renforcées en entreprise, comme l’utilisation de clés d’accès et d’applications d’authentification. Il recommande également aux employés de se reconnecter régulièrement pour potentiellement couper l’accès aux hackers déjà présents dans les systèmes.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
