Yahoo Finance L’assistant Microsoft Teams était en réalité un hacker du Kremlin
Microsoft a dévoilé une vaste campagne d’espionnage menée par Moscou, cherchant à piéger les utilisateurs de Microsoft Teams. Les hackers se faisaient passer pour le service d’assistance de visioconférence.
Des hackers de l’État russe ont usurpé le personnel d’assistance technique de Microsoft Teams pour piéger plusieurs dizaines d’organisations mondiales, y compris des agences gouvernementales, selon un rapport publié ce 2 août 2023.
Cette campagne d’espionnage a été menée par le collectif de pirates Midnight Blizzard, aussi appelé Cozy Bear, connu pour la cyberattaque de grande ampleur SolarWinds, durant laquelle de nombreuses branches gouvernementales avaient été infiltrées.
Les hackers du Kremlin ont commencé par récupérer des comptes professionnels Microsoft après avoir piégé plusieurs victimes. Depuis ces adresses mail, ils envoyaient de faux messages à leurs cibles, se faisant passer pour Microsoft. Ils tentaient de les rediriger vers des plateformes clonant l’application de visioconférence Teams. Les cibles recevaient des messages pour la double authentification et envoyaient le code secret aux membres du renseignement russe. Une fois tous les identifiants en main, les pirates pouvaient s’infiltrer dans les messageries professionnelles.
Un faux assistant de Microsoft Teams interagit avec une cible. // Source : Microsoft
Le cyberespionnage toujours aussi actif
La campagne de phishing a été lancée en mai, selon Microsoft, et a duré jusqu’à récemment. Les domaines frauduleux ont été démantelés.
Crédits photos de l'image de une : Les pirates piégeaient leur victime avec des faux messages de Teams. // Source : Microsoft / Numerama
