Dans le paysage en constante évolution de la cybersécurité, Octo Tempest est apparu comme un groupe criminel financier redoutable et dangereux. Cet acteur menaçant est connu pour sa vaste gamme de tactiques, techniques et procédures (TTP).
Ils ont attiré l’attention des experts en sécurité et des organisations du monde entier. Parmi ceux qui surveillent de près Octo Tempest se trouve Microsoft, qui reconnaît l’inquiétude croissante que ces campagnes en évolution posent à diverses industries.
Un collectif d’acteurs menaçants anglophones motivés financièrement constitue le groupe. Ils ont mené des campagnes de grande envergure, impliquant souvent des techniques d’adversaire au milieu (AiTM), de l’ingénierie sociale et des capacités d’échange de cartes SIM. Détectés initialement début 2022, ils ciblaient les organisations de télécommunications mobiles et d’externalisation des processus métier pour lancer des ports de numéros de téléphone, également connus sous le nom d’échanges de cartes SIM.
Au fur et à mesure que ses activités évoluaient, Octo Tempest s’est lancée dans d’autres secteurs, notamment les télécommunications par câble, le courrier électronique et les organisations technologiques. Leurs tactiques sont passées de la vente d’échanges de cartes SIM à la réalisation de rachats de comptes, ciblant en particulier les particuliers fortunés pour voler leur crypto-monnaie. Plus récemment, ils ont étendu leurs activités au domaine des ransomwares, en s’alignant sur l’opération ransomware-as-a-service ALPHV/BlackCat.
Surveillance vigilante de Microsoft sur les tactiques complexes d’Octo Tempest
Microsoft a été diligemment suivi Les activités d’Octo Tempest, qui incluent de plus en plus un large éventail de tactiques qui sortent souvent du cadre des modèles de menace traditionnels. Dans l’ensemble, il s’agit notamment du phishing par SMS et de techniques avancées d’ingénierie sociale.
Un développement important est l’affiliation d’Octo Tempest avec ALPHV/BlackCat, où ils ont extorqué des organisations victimes pour vol de données avant de déployer rançongiciel. De multiples opérateurs dotés d’une grande profondeur technique caractérisent ses opérations de nature organisée et prolifique.
Le rôle de Microsoft dans le suivi du groupe est essentiel pour comprendre et réduire les risques posés par ce groupe criminel financier. En surveillant de près l’évolution de ses tactiques et en partageant des détails avec la communauté de la cybersécurité, Microsoft travaille activement à la défense collective contre les cybermenaces émergentes. Après tout, cette approche collaborative est importante pour protéger les organisations des dangers multiformes présentés par des groupes comme Octo Tempest.