{"id":295009,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295009"},"modified":"2023-06-20T03:34:31","modified_gmt":"2023-06-20T00:34:31","slug":"microsoft-met-en-garde-contre-les-attaques-par-mot-de-passe-contre-250-utilisateurs-doffice-365","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/microsoft-met-en-garde-contre-les-attaques-par-mot-de-passe-contre-250-utilisateurs-doffice-365\/","title":{"rendered":"Microsoft met en garde contre les attaques par mot de passe contre 250 utilisateurs d’Office 365"},"content":{"rendered":"\n

Selon Microsoft, diverses attaques par pulv\u00e9risation de mots de passe ont \u00e9t\u00e9 cibl\u00e9es contre les 250 utilisateurs d’Office 365 dans le secteur des technologies de d\u00e9fense isra\u00e9lien et am\u00e9ricain.<\/strong> Les cyber-attaquants tentent d’acc\u00e9der \u00e0 plusieurs comptes en utilisant des mots de passe communs. Cette technique d\u00e9pend des utilisateurs qui utilisent des variantes de mots de passe courants<\/a>.<\/p>\n

Les cyberattaques se sont concentr\u00e9es sur une organisation d’infrastructure importante situ\u00e9e dans le golfe Persique et ont \u00e9t\u00e9 men\u00e9es par un groupe (probablement iranien) suivi sous le nom de DEV-0343.<\/strong> Cette balise DEV signifie que le groupe cybercriminel est un groupe d’attaque parrain\u00e9 par l’\u00c9tat non confirm\u00e9, mais qu’il peut potentiellement en devenir un.<\/p>\n

Le Microsoft Threat Intelligence Center (MSTIC) a d\u00e9clar\u00e9 qu’il percevait le DEV-0343 "effectuant une vaste pulv\u00e9risation de mots de passe contre plus de 250 locataires d’Office 365, en mettant l’accent sur les entreprises de technologie de d\u00e9fense am\u00e9ricaines et isra\u00e9liennes, les ports d’entr\u00e9e du golfe Persique ou les entreprises mondiales de transport maritime. avec une pr\u00e9sence commerciale au Moyen-Orient."<\/p>\n

Microsoft a affirm\u00e9 que les locataires cibl\u00e9s compromis \u00e9taient inf\u00e9rieurs \u00e0 20.<\/strong><\/p>\n

Les organisations qui d\u00e9ploient religieusement l’authentification multifacteur<\/strong> ont tr\u00e8s peu de chances d’\u00eatre compromises par des attaques par pulv\u00e9risation de mot de passe.<\/p>\n

Ce groupe cybercriminel cible les entreprises soutenant des organisations isra\u00e9liennes, europ\u00e9ennes et am\u00e9ricaines qui produisent des drones, des syst\u00e8mes de communication d’intervention d’urgence, des radars militaires, des analyses spatiales, des syst\u00e8mes satellitaires, des entreprises de transport maritime et de fret et des ports du golfe Persique dans la r\u00e9gion.<\/p>\n

Selon Microsoft :<\/p>\n

\n

\u00ab Microsoft \u00e9value que ce ciblage soutient le suivi par le gouvernement iranien des services de s\u00e9curit\u00e9 et de la navigation maritime adverses au Moyen-Orient afin d’am\u00e9liorer leurs plans d’urgence. L’acc\u00e8s \u00e0 l’imagerie satellitaire commerciale et aux plans et journaux de navigation exclusifs pourrait aider l’Iran \u00e0 compenser son programme de satellite en d\u00e9veloppement \u00bb,<\/p>\n<\/blockquote>\n

La semaine derni\u00e8re, un drapeau rouge a \u00e9t\u00e9 lev\u00e9 par Microsoft sur le piratage parrain\u00e9 par l’\u00c9tat russe qui a qualifi\u00e9 les pirates informatiques russes de menace active \u00e0 travers le monde. Le g\u00e9ant de la technologie a en outre d\u00e9clar\u00e9 que les pirates soutenus par le Kremlin sont tr\u00e8s efficaces et prolifiques. Il a \u00e9galement mentionn\u00e9 une augmentation significative du piratage iranien sur les entreprises iraniennes.<\/p>\n

Dans le dernier rapport sur la d\u00e9fense num\u00e9rique de Microsoft, la soci\u00e9t\u00e9 a not\u00e9\u00a0:<\/p>\n

\n

"Cette ann\u00e9e a marqu\u00e9 un quasi-quadruplement du ciblage des entit\u00e9s isra\u00e9liennes, r\u00e9sultat exclusivement d’acteurs iraniens, qui se sont concentr\u00e9s sur Isra\u00ebl alors que les tensions s’intensifiaient entre les adversaires"<\/p>\n<\/blockquote>\n

Le r\u00e9cent avertissement du g\u00e9ant de la technologie aux organisations isra\u00e9liennes et am\u00e9ricaines au Moyen-Orient mentionne qu’elles doivent \u00eatre vigilantes et rechercher les connexions Tor suspectes sur leurs r\u00e9seaux.<\/p>\n

Microsoft les a avertis dans un article de blog :<\/p>\n

\n

\u00ab DEV-0343 effectue des pulv\u00e9risations de mots de passe \u00e9tendues \u00e9mulant un navigateur Firefox et utilisant des adresses IP h\u00e9berg\u00e9es sur un r\u00e9seau proxy Tor. Ils sont les plus actifs entre le dimanche et le jeudi entre 7h30 et 20h30, heure de l’Iran (04:00:00 et 17:00:00 UTC) avec des baisses d’activit\u00e9 importantes avant 7h30 et apr\u00e8s 8h\u00a0: 30 heures, heure iranienne. Ils ciblent g\u00e9n\u00e9ralement des dizaines \u00e0 des centaines de comptes au sein d’une organisation, selon la taille, et \u00e9num\u00e8rent chaque compte des dizaines \u00e0 des milliers de fois. En moyenne, entre 150 et plus de 1 000 adresses IP proxy Tor uniques sont utilis\u00e9es dans les attaques contre chaque organisation \u00bb,<\/p>\n<\/blockquote>\n

DEV-0343 m\u00e8ne fr\u00e9quemment des attaques de pulv\u00e9risation de mots de passe et cible les terminaux Exchange, comme ActiveSync et Autodiscover, ce qui permet \u00e0 ce groupe de piratage d’affiner davantage son activit\u00e9 de pulv\u00e9risation de mots de passe, a d\u00e9clar\u00e9 Microsoft.<\/p>\n

La principale d\u00e9fense recommand\u00e9e par Microsoft pour limiter cela est l’activation de l’authentification multifacteur.<\/strong> Cela bloquera l’acc\u00e8s \u00e0 distance aux comptes. Le g\u00e9ant recommande \u00e9galement d’appliquer les politiques d’acc\u00e8s Exchange Online, d’effectuer des v\u00e9rifications administratives fr\u00e9quentes et de rechercher tout type de trafic entrant provenant d’un r\u00e9seau Tor ou d’autres services.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft met en garde les utilisateurs d’Office 365 travaillant dans les secteurs des technologies de d\u00e9fense isra\u00e9liens et am\u00e9ricains contre les attaques par pulv\u00e9risation de mots de passe. Lire la suite pour le savoir.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8557,8547,8517,8475],"tags":[],"class_list":["post-295009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295009"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}