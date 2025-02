Lecture Zen Résumer l'article

Un groupe de hackers liés au Kremlin a lancé une campagne de phishing ciblant les utilisateurs de services de messagerie populaires comme WhatsApp, Signal et Microsoft Teams. En envoyant de fausses invitations à des réunions en ligne, ils parviennent à tromper leurs victimes et à voler leurs données sensibles.

Les hackers du Kremlin ont trouvé une nouvelle tactique pour piéger leur cible. Selon un rapport de Microsoft, publié le 13 février, le groupe de renseignement nommé Storm-2372, mène une campagne de piratage sophistiquée visant les utilisateurs de services de messagerie tels que WhatsApp, Signal et Microsoft Teams. Leur mode opératoire repose sur l’envoi de fausses invitations à des réunions en ligne.

Les attaquants se font passer pour des personnalités influentes et établissent une relation de confiance avec leurs cibles. Ils peuvent se présenter comme des chercheurs ou des clients et animent des discussions pour manipuler leurs interlocuteurs. Après plusieurs échanges, un appel en visio sera convenu et la cible va recevoir un lien Microsoft Teams par exemple.

Cette page, qui clone des services Microsoft, invite les futures victimes à se connecter et à entrer le code de double authentification. Une fois ces identifiants en main, les pirates pourront recevoir toutes les données et accéder aux emails, aux données stockées dans le cloud et à d’autres services sans avoir besoin des mots de passe. Cette méthode permet une compromission rapide et difficile à détecter, car elle offre tous les identifiants au cybercriminel.

Un message de hacker russe se faisant passer pour un chercheur. // Source : Microsoft

Une campagne massive menée par le Kremlin

La campagne de phishing aurait débuté en août 2024 selon les experts en cybersécurité de Microsoft. Storm-2372 a ciblé des gouvernements en Europe, des associations, des entreprises dans le secteur de la tech, la défense, l’énergie et la santé. Un autre groupe lié au renseignement russe mènerait simultanément une campagne actuellement, selon Microsoft.

Le fournisseur de service conseille de rester vigilant face aux messages spontanés sur les applications de messagerie et de mettre en place des mesures de sécurité renforcées en entreprise, comme l’utilisation de clés d’accès et d’applications d’authentification. Il recommande également aux employés de se reconnecter régulièrement pour potentiellement couper l’accès aux hackers déjà présents dans les systèmes.

