Dernières nouvellesLe gang Nobelium s'en prend de nouveau à Microsoft

Le gang Nobelium s’en prend de nouveau à Microsoft

-

La firme de Redmond a dcouvert des attaques menes par le groupe de cybercriminels Nobelium sur plusieurs cibles. Connu pour tre derrire les attaques menes via SolarWinds, le gang aurait notamment pirat le PC d’un conseiller support de Microsoft exposant ainsi des informations clients.

Décidément, les groupes de cybercriminels ont de la suite dans les idées. Quelques mois après avoir fait vaciller la sécurité de plusieurs organismes gouvernementaux et entreprises en détournant le logiciel de supervision Orion de SolarWinds, le gang Nobelium refait parler de lui. Aussi appelé APT29, Cozy Bear et The Dukes, le groupe proche de l’Etat russe aurait, selon un blog de Microsoft, mené des attaques par pulvérisation de mots de passe et par force brute pour accéder aux réseaux d’entreprise. L’éditeur en a été une victime.

En effet, au cours de l’enquête, la firme de Redmond a trouvé un mouchard sur le PC d’un agent du support client. Ce malware a pu accéder « à des informations sur les comptes d’un nombre limité de clients », rapporte le blog. Le gang Nobelium s’est servi de ces informations pour mener des campagnes de phishing ciblées contre les clients de Microsoft. Ce dernier a alerté par courriel les organisations concernées.

Les entreprises IT particulièrement visées

Sur le modus operandi, les deux types d’attaque utilisées sont similaires. Celles par pulvérisation tentent d’utiliser les mêmes mots de passe sur plusieurs comptes simultanément. En revanche, l’offensive par force brute cible de manière répétée un seul compte avec différentes tentatives de mots de passe.

Microsoft précise que ces attaques « ont visé des clients spécifiques, principalement des entreprises IT (57%), des organisations gouvernementales (20%) et dans une moindre mesure des ONG et des think tanks, ainsi que des services financiers ». Il ajoute que « l’activité s’est largement concentrée sur les intérêts américains, environ 45%, suivis par 10% au Royaume-Uni et de plus petits nombres en Allemagne et au Canada. Au total, 36 pays ont été ciblés ».

Dernières Nouvelles

Réforme de la Métropole Aix Marseille Provence : 4 questions verso comprendre ce qui va changer

lès conseils de territoire disparaissent à déménager de ce vendredi 1er juillet dans le cadre de la réforme de la Métropole Aix Marseille Provence vsinonlue par Emmanuel Macron. Bsinonillabaisse, politique sinon vraie simplification ? Voici quatre questions psinonr comprendre lès enjeux de ce jeu de chaises musicalès.

lerche Républicains : la députée du Doubs Annie Genevard prend lerche rênes par intérim de la présidence du parti

cette députée de cette 5e circonscription du Doubs vient d'être désignée présidente par intérim des Républicains. Annie Genevard, 65 ans, est une figure respectée à droite, ancienne vice-présidente de l'Assemblée et numéro 2 de LR, dont se targue de éccettet expérience.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous