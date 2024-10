Il faut dire qu'entre Midnight Blizzard et Microsoft, ce n'est pas une bromance. Le premier avait piraté le second en janvier dernier. D'après l'analyse de Microsoft, la campagne de phishing de Midnight Blizzard a été menée à grande échelle, avec des e-mails envoyés à des milliers d'utilisateurs à travers plus d'une centaine d'organisations. Une bonne grosse campagne de spearphishing comme on en a déjà vu par le passé, qui consiste à rassembler un maximum de données personnelles d'un individu avant de les lui envoyer par e-mail, pour l'effrayer et le piéger.

Les principaux secteurs touchés sont les agences gouvernementales, les établissements universitaires, les entités de défense et les ONG, principalement situés au Royaume-Uni, en Europe, en Australie et au Japon. Ce ciblage colle plutôt bien aux techniques des précédentes attaques du célèbre groupe russe lié aux services de renseignements extérieurs de Moscou (SVR), Midnight Blizzard.

L'objectif de ces pirates serait de collecter des informations sensibles au profit des intérêts étrangers de la Russie. En creux du cyberespionnage en bonne et due forme.