Microsoft Teams permets d’hacker des gouvernements ?

Si la Russie poursuit sa guerre en Ukraine, elle est également très active sur internet. Les experts en sécurité de Microsoft ont repéré une campagne menée avec succès par un groupe de hackers russes connu sous le nom de Midnight Blizzard. Mais contrairement aux attaques de logiciels malveillants invisibles habituelles, ces derniers ont utilisé l'ingénierie sociale qui consiste à manipuler la victime de l’attaque pour qu'elle donne elle-même accès à sa machine, sans se douter que des hackers sont à l'origine de la demande. En mai dernier, ce groupe de pirates a exploité des comptes Microsoft 365 déjà compromis pour créer des noms de domaine ressemblant à ceux de supports techniques légitimes. Ils ont ensuite utilisé ces noms de domaine pour envoyer des messages via Microsoft Teams aux employés des organisations ciblées par l'attaque. Je cite Microsoft, « Si l'utilisateur accepte la demande de conversation, il reçoit un message sur Microsoft Teams l'incitant à entrer un code dans l'application Microsoft Authenticator de son téléphone mobile. En cas d'acceptation, le pirate prend le contrôle total du compte de l'employé et accède à ses données » fin de citation. Au total, une quarantaine d’organisations ont été piratées à divers degrés. Parmi elles figurent des agences gouvernementales, des services informatiques d'entreprises et des médias. Bien que Microsoft ne les nomme pas, l'entreprise estime que les preuves recueillies pointent vers je cite « des objectifs d'espionnage spécifiques ». Microsoft a bloqué les noms de domaine utilisés par les hackers et a informé toutes les entités et personnes concernées. À noter que le groupe Midnight Blizzard est bien connu depuis 2018, pour divers piratage comme celui de l’entreprise SolarWinds en 2020, qui lui a permis de compromettre les données personnelles de 20 000 clients de l'entreprise, dont le Département de la Défense des États-Unis, entre autres. Midnight Blizzard cible principalement les organisations américaines et européennes, et semble clairement avoir des ambitions politiques à travers ses attaques. Learn more about your ad choices. Visit megaphone.fm/adchoices