Ce n’est un secret pour personne au cours des derniers mois, Microsoft a eu du mal avec les failles de sécurité. Maintenant, dans un autre développement préoccupant, la société a récemment découvert une série d’attaques de phishing hautement sophistiquées orchestrées par un groupe de piratage lié au gouvernement russe nommé Midnight Blizzard, qui ciblait les organisations et les gouvernements en se faisant passer pour le personnel de support technique de Microsoft Teams.
Comment le hack a-t-il fonctionné ?
Au lieu d’utiliser des tentatives de piratage régulières, les pirates ont utilisé des techniques d’ingénierie sociale intelligentes et ont exploité des comptes Microsoft 365 déjà compromis appartenant à de petites entreprises pour créer des domaines trompeurs qui semblaient être des entités de support technique légitimes. Une fois ces faux comptes opérationnels, les pirates ont ensuite envoyé des messages Teams contenant des leurres de phishing, dans le but de voler les informations d’identification des organisations ciblées et, finalement, de les inciter à approuver les invites d’authentification multifacteur (MFA). L’authentification MFA a permis aux pirates d’effectuer une prise de contrôle de compte.
De plus, dans le but de contourner les politiques d’accès conditionnel, les pirates ont parfois tenté d’ajouter un appareil à l’organisation en tant qu’appareil géré via Microsoft Entra ID (anciennement Azure Active Directory).
En outre, Microsoft affirme surveiller ces attaques depuis fin mai 2023 et avoir touché environ 40 organisations dans le monde, couvrant divers secteurs, notamment le gouvernement, les organisations non gouvernementales (ONG), les services informatiques, la technologie, la fabrication discrète et les médias. .
La réponse de Microsoft
En réponse aux attaques de phishing, Microsoft a pris des mesures immédiates et bloqué l’utilisation de domaines malveillants dans Teams. De plus, la société enquête également activement sur la question et s’efforce de sécuriser les organisations concernées. Cependant, jusque-là, l’enquête est terminée, la société a conseillé aux utilisateurs et aux organisations de faire preuve de prudence lorsqu’ils s’engagent avec des comptes d’assistance inconnus.
« Comme pour tout leurre d’ingénierie sociale, nous encourageons les organisations à renforcer les meilleures pratiques de sécurité pour tous les utilisateurs et à souligner que toute demande d’authentification non initiée par l’utilisateur doit être traitée comme malveillante », lit-on sur le blog de Microsoft.
