Des hackers de l’État russe ont usurpé le personnel d’assistance technique de Microsoft Teams pour piéger plusieurs dizaines d’organisations mondiales, y compris des agences gouvernementales, selon un rapport publié ce 2 août 2023.
Cette campagne d’espionnage a été menée par le collectif de pirates Midnight Blizzard, aussi appelé Cozy Bear, connu pour la cyberattaque de grande ampleur SolarWinds, durant laquelle de nombreuses branches gouvernementales avaient été infiltrées.
Les hackers du Kremlin ont commencé par récupérer des comptes professionnels Microsoft après avoir piégé plusieurs victimes. Depuis ces adresses mail, ils envoyaient de faux messages à leurs cibles, se faisant passer pour Microsoft. Ils tentaient de les rediriger vers des plateformes clonant l’application de visioconférence Teams. Les cibles recevaient des messages pour la double authentification et envoyaient le code secret aux membres du renseignement russe. Une fois tous les identifiants en main, les pirates pouvaient s’infiltrer dans les messageries professionnelles.
Le cyberespionnage toujours aussi actif
La campagne de phishing a été lancée en mai, selon Microsoft, et a duré jusqu’à récemment. Les domaines frauduleux ont été démantelés. L’enquête indique que près de 40 organisations mondiales ont été ciblées ou impactées, y compris des agences gouvernementales, des ONG, des services informatiques, des entreprises de la tech et des médias. Les sociétés n’ont pas été nommées, mais Microsoft précise que la nature des cibles permet de comprendre « des objectifs d’espionnage spécifiques » des hackers du Kremlin. Si la cyberguerre avec la Russie fait moins de bruit, le cyberespionnage reste toujours très actif.
En juillet dernier, des hackers chinois avaient compromis 25 mails d’agents gouvernementaux américains, s’infiltrant dans leurs comptes cloud Microsoft.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
