Le service client de Microsoft a été attaqué par Nobelium

28 juin 2021 à 18h15
6
Microsoft Logo © JPstock / Shutterstock.com
© Microsoft

Microsoft a indiqué que l'un des ordinateurs de son service client avait été compromis par Nobelium.

Et il n'est pas la seule victime, puisque l'entreprise a déclaré avoir repéré trois autres entités compromises.

De nouvelles attaques avec des cibles américaines

Dans un post de blog publié le 25 juin, le Microsoft Threat Intelligence Center a déclaré avoir repéré de nouvelles activités provenant de Nobelium, le groupe à l'origine de l'attaque sur SolarWinds. Cette fois, leurs attaques reposent sur du brute-force et du password spraying. Le principe du password spraying est d'essayer d'accéder à plusieurs comptes en utilisant les mêmes mots de passe simultanément tandis que le brute-force se concentre sur un seul compte, sur lequel sont essayés plusieurs mots de passe.

Des méthodes qui ne semblent pas très efficaces, car Microsoft a indiqué avoir repéré peu de cibles compromises. Les attaques visaient en particulier des entités américaines, notamment des entreprises d'informatique et, comme pour leur précédente attaque, des organisations gouvernementales, des ONG et des think tanks. Quelques cibles ont également été repérées en Angleterre, en Allemagne et au Canada, pour un total de 36 pays concernés.

Un trojan présent sur un ordinateur du service client Microsoft

Cependant, durant son enquête sur ces attaques, l'entreprise s'est rendu compte avoir elle-même été prise pour cible en découvrant un cheval de Troie présent sur l'un des ordinateurs de son service client. L'appareil contenait des informations sur des clients de Microsoft, notamment leurs abonnements à des services, qui ont été utilisées par la suite par Nobelium pour du phishing.

La firme indique avoir maîtrisé rapidement la menace et que selon ses principes « Zero Trust », seul un petit nombre de ses clients a été touché, car ses employés possèdent peu de permissions concernant les informations des utilisateurs.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Lectures liées

PunkSpider, le moteur de recherche de vulnérabilités, refait surface
Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche
Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Haut de page