Microsoft a observé une cyberattaque iranienne

Le par  |  5 commentaire(s)
cyberattaque

Présenté comme lié au gouvernement d'Iran, le groupe dénommé Phosphorus par Microsoft est à l'origine d'une cyberattaque qui a notamment ciblé une équipe de campagne présidentielle américaine.

De l'aveu même de Microsoft, ce sont des attaques informatiques qui n'étaient pas sophistiquées d'un point de vue technique. Pour autant, Microsoft dévoile qu'un groupe particulièrement motivé et lié au gouvernement iranien a ciblé des comptes de ses clients.

En août et septembre, le Microsoft Threat Intelligence Center (MSTIC) a observé plus de 2 700 tentatives d'identification de comptes email appartenant à des utilisateurs de Microsoft et 241 attaques sur ces comptes.

" Les comptes ciblés sont associés à une équipe de campagne présidentielle américaine, des responsables actuels et anciens du gouvernement américain, des journalistes couvrant la politique internationale et d'éminents Iraniens vivant hors d'Iran. "

D'après le MSTIC, quatre comptes ont au final été compromis. Il est seulement précisé qu'ils n'étaient pas associés à l'équipe de campagne présidentielle US ou au gouvernement. Les attaquants ont d'abord obtenu un accès à l'adresse email secondaire des victimes, puis ont réinitialisé le mot de passe du compte Microsoft en utilisant le lien de réinitialisation reçu.

Le groupe porte le nom de Phosphorus attribué par Microsoft. Il est autrement connu en tant que APT35, Charming Kitten, Ajax Security ou encore NewsBeef par d'autres sociétés de cybersécurité. Il est actif depuis plusieurs années.

En début d'année, Microsoft avait pris le contrôle de près d'une centaine de domaines web enregistrés par le groupe qui est impliqué dans des campagnes de spear phishing. Une saisie qui avait été obtenue après une action en justice.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2080027
de toute facon si ce n est pas les iraniens c est les chinois,coreens ou russes

toujours les memes
Le #2080036
"En début d'année, Microsoft avait pris le contrôle de près d'une centaine de domaines DNS enregistrés par le groupe..."

??? Ça mérite quelques explications... Parce que comme ça, je comprends pas trop: Microsoft "prend le controle" de domaine DNS... WTF?
Le #2080056
zorglub123 a écrit :

"En début d'année, Microsoft avait pris le contrôle de près d'une centaine de domaines DNS enregistrés par le groupe..."

??? Ça mérite quelques explications... Parce que comme ça, je comprends pas trop: Microsoft "prend le controle" de domaine DNS... WTF?


Effectivement, c'est pas clair...

Mais l'article a été modifié ; ce sont des domaines WEB, pas des DNS...
Le #2080072
Momo38 a écrit :

de toute facon si ce n est pas les iraniens c est les chinois,coreens ou russes

toujours les memes


Mais on ne voit que ce que l'on a envie de voir parce que les occidentaux ne se privent pas de faire pareil donc bon
Le #2080078
Merci Microsoft de nous sauver de l'Iran. J'espère que l'embargo les achèvera bientôt ceux-là, et que vous aurez bientôt le monopole dans tout ce que vous voulez.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme