🔴 French Days en direct 🔴 French Days en direct

Comment des hackers russes ont déployé leur scam sur Microsoft Teams

Camille Coirault
04 août 2023 à 15h00
12
© Stock Adobe
© Stock Adobe

Une équipe de hackers russes, connue sous le nom de Midnight Blizzard, a récemment utilisé Microsoft Teams pour organiser une cyberattaque de type phishing. Leur but ? Dérober des identifiants de connexion et collecter des renseignements de haute importance.

il y a deux jours, Microsoft Threat Intelligence ont déclaré sur Twitter qu'ils avaient identifié des cyberattaques de la part de Midnight Blizzard (autrefois connue par Microsoft sous le nom de NOBELIUM). Ces attaques ont eu lieu sous forme de phishing en exploitant la plateforme Microsoft Teams. Ce fait récent prouve que cette équipe de hackers continue à innover et développe de nouvelles tactiques pour optimiser son processus de cyber espionnage.

Une cyberattaque sophistiquée

Cette nouvelle campagne concernerait quarante organismes différents. Cette fois, Midnight Blizzard a utilisé des comptes Microsoft 365 qui avaient déjà été compromis par le passé, souvent détenus par des petits commerces ou organisations. À partir de ceux-ci, ils créaient des nouveaux noms de domaines et les faisaient passer pour des cellules de support technique.

Grâce à cela, Midnight Blizzard utilisait directement Microsoft Teams pour envoyer ses leurres à une organisation ciblée, dans le but de voler l'intégralité des identifiants de celle-ci. Plutôt ingénieux il faut l'avouer. Ce type d'attaque plutôt complexe à mettre en place prouve à quel point il est important pour les organisations de se tenir à jour en matière de cybersécurité. Cela passe notamment par une sensibilisation aux bonnes pratiques de sécurité de ses utilisateurs.

© Mikhail Nilov / Pexels
© Mikhail Nilov / Pexels

Midnight Blizzard, un vieil ennemi

Même s'il ne porte pas le même nom, Microsoft connaît bien Midnight Blizzard et a déjà eu affaire à eux par le passé. NOBELIUM, de son ancien nom, est un groupe de hackers très actif. Selon les identifications des gouvernements américains et britanniques, il est en fait reconnu que ce dernier représente le Service de renseignement étranger de la Fédération de Russie (SVR).

Leurs cibles sont choisies avec soin : prestataires de services IT, gouvernements, entités diplomatiques ou ONG. Toutes ces organisations sont principalement situées en Europe et aux USA. Depuis 2018, l'objectif principal de Midnight Blizzard est de faire de la collecte de renseignements. Loin d'être des amateurs, leurs attaques relèvent souvent d'une très grande connaissance en cyber ingénierie. Leurs opérations impliquent également des techniques de compromission de sécurité plutôt avancées.

NOBELIUM n'est pas mort, et se montre sous un nouveau nom. Encore une fois, il prouve son expertise en cybersécurité par la complexité de ses attaques. Même si Microsoft a réussi à limiter l'impact de cette attaque récente, Midnight Blizzard reste une menace sérieuse, encore plus dans un contexte géopolitique plutôt tendu avec la Russie.

Source : Microsoft

Camille Coirault

Camille Coirault

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baud...

Lire d'autres articles

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

armagedon51
« Selon les identifications des gouvernements américains et britanniques… » C’est ca la référence ? Tout le monde sait qu’il n’y a que des hackers russes dans le monde.
V-Luminis
Bonjour,<br /> Il y a une différence entre des hackers lambdas (exemple l’équipe russe Killnet) et des hackers qui sont reliés à une institution gouvernementale. Donc oui ce groupe est bien référencé, mais sous son ancien nom NOBELIUM.<br /> Bonne journée !
armagedon51
Hum, comment vous savez qu’ils sont reliés au gouvernement russe ? C’est quoi l’intérêt du gouvernement russe la dedans?
julla0
A ton avis ?<br /> Et sinon tu peux aussi lire l’article…
V-Luminis
Bonjour, la CISA (agence américaine de cyber défense) l’explique très bien ici : Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure | CISA
armagedon51
Cisa, c’est tu la mème qui disaient que les Russes avaient fait élire Trump ?<br /> En passant, qui vous pensez qui lit en ce moment ce qu’on écrit vous et moi ? Ca commence par N et ca finit par A. Indice, c’est pas des russes.
julla0
Arête de suite ce que tu consommes…
V-Luminis
Bonjour,<br /> Désolé de vous décevoir, mais je ne pense pas que la NSA soit intéressée par nos discussions. Vous pouvez discuter en toute sérénité.<br /> Bonne journée
paulposition
armagedon51:<br /> En passant, qui vous pensez qui lit en ce moment ce qu’on écrit vous et moi ? Ca commence par N et ca finit par A. Indice, c’est pas des russes<br />
armagedon51
Comme Snowden l’a mentionné, tout sur internet est ramassé par leurs serveurs. Pas tout est analysé mais ils «&nbsp;flag&nbsp;» avec des mots clés. Notre discussion mentionne le mot «&nbsp;russe&nbsp;» alors qui sait ? <br /> En passant les américains vont nous montrer que se sont les hackers russes qui sont responsables de tous les maux du monde. Eux qui sont même pas foutu de trouver qui a amené de la coke à la maison blanche, l’endroit le plus surveillé au monde. Ouais, mon oeil.
julla0
Faut vraiment que tu arrêtes…
carinae
On le sait que tout le monde espionne tout le monde. Ce n’est pas un secret. Ceci étant la plupart des produits IT sont occidentaux et tout particulièrement américains et ce sont donc eux qui sont les 1er visés compte tenu du fait qu’à part du piratage les russes ne savent pas faire autre chose .<br /> Si la Russie développait des produits informatiques ça se saurait…hein
armagedon51
Oui effectivement si tu serais mieux informés, ca se saurait. Les Russes sont parmi les meilleurs programmeurs au monde. Quelques exemples. le meilleur software antivirus Karpersky, le jeu le plus connu au monde Tetris, les meilleurs jeux PC, «&nbsp;Escape from Karkov&nbsp;», «&nbsp;War Thuders&nbsp;», «&nbsp;Wing of Pray&nbsp;». Multimedia, AIMP, l’applications Telegram. Plus sérieusement, la programmation de contrôle de réacteurs nucléaires, avioniques, armements avancées, radar et communications, guerre électronique. Les exemples sont innombrables. Les programmeurs russes sont très recherchés dans le monde IT en partie malheureusement à cause de leurs exploits de passer aux travers des réseaux sécurisés. Peu connu dans le monde occidental à cause du contrôle américain sur l’industrie de software de l’Ouest.<br /> A part les processeurs, le majorité des produits IT viennent maintenant de l’Asie.
Palou
@armagedon51 Je ne sais pas ce que tu fumes mais c’est de la bonne, fais tourner …
tfpsly
armagedon51:<br /> si tu serais mieux informés<br /> Au moins, le fond et la forme sont au même niveau…
armagedon51
Oh boy, c’est tout ce que vous avez comme arguments ??? Merci de me donner raison. Bon baisers …du Canada.
carinae
Alors sache que l’informatique… c’est mon métier. Et non les russes ne sont pas les meilleurs du monde et recherchés dans le monde entier. Par contre ils sont très bons sur certains domaines comme par exemple…le hacking. D’ailleurs sur les torrents beaucoup de cracks sont d’origine russe. Un exemple parmi d’autres <br /> Et ils sont souvent imaginatifs. Mais a par un célèbre antivirus je n’ai souvenir d’un soft russe connu et utilisé dans le monde entier.<br /> Par contre côté USA…on ne compte plus les éditeurs, fondeurs, vendeurs de matériels…(Cisco, HP, Microsoft, Apple, AMD…)
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Microsoft, Google et Apple sont-elles toujours la cible des escroqueries par phishing en 2023 ? Microsoft, Google et Apple sont-elles toujours la cible des escroqueries par phishing en 2023 ?
Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires
Le site de l'Assemblée nationale cassé par des pirates russes ! Comment et pourquoi ? Le site de l'Assemblée nationale cassé par des pirates russes ! Comment et pourquoi ?
C'est un VPN ? C'est un chat ? Non, c'est un malware C'est un VPN ? C'est un chat ? Non, c'est un malware
Vous avez un iPhone ? Mettez le à jour maintenant pour corriger cette grosse faille de sécurité Vous avez un iPhone ? Mettez le à jour maintenant pour corriger cette grosse faille de sécurité