Des pirates informatiques Iraniens cibleraient des utilisateurs de logiciels de collaboration à distance de Microsoft
Le groupe se fait appeler phosphorus.
Ils sont d’origine iranienne. Selon les autorités allemandes et la société américaine, Microsoft, ils cibleraient particulièrement des participants de deux conférences. Des conférences qui met en relation des experts politiques et des universités en Allemagne et en Arabie Saoudite. En clair des conférences internationales de haut niveau.
Cet article va aussi vous intéresser : Quand des gendarmes refusent d’installer McAfee à cause de son lien avec Microsoft
Ce problème a été d’abord anticipé et détecté par le centre de formation sur les menace de Microsoft. L’organisme en créé par géant de Redmond a mentionné avoir intercepté plusieurs tentatives émanant du groupe phosphorus. C’est différentes tentatives avaient pour objectif de voler les identifiants de connexion de près de cent « individus très en vue » qui sont censés participer à la prochaine conférence sur la sécurité de Munich, et celui du sommet « Think 20 (T20) » en Arabie Saoudite.
Le mode opératoire des pirates informatiques consistait à envoyer des invitations falsifiées aux personnes ciblées par courrier électronique l’intention était de les tromper pour leur soutirer certaines informations personnelles. Un cas d’hameçonnage classique, avec des courriels rédiger dans un anglais quasi parfait selon le centre de Microsoft. Ont été ciblé, des universitaires, des fonctionnaires, des organisateurs d’événements, des experts politiques et des raisons d’organisation gouvernementale.
Pour le moment la firme de Redmond ne précise pas si des informations compromettantes ont été obtenues par le groupe de pirates iraniens. De son côté, Microsoft assure avoir déjà averti les organisateurs de ces événements qui de leur tour ont procédé à un avertissement des participants.
« Nous pensons que Phosphorus se livre à ces attaques à des fins de collecte de renseignements. Les attaques ont réussi à compromettre plusieurs victimes, dont d’anciens ambassadeurs et d’autres experts politiques de haut niveau qui contribuent à l’élaboration des programmes mondiaux et des politiques étrangères dans leurs pays respectifs », explique le géant de Redmond. « Nous recommandons aux gens d’évaluer l’authenticité des courriels qu’ils reçoivent au sujet de grandes conférences en s’assurant que l’adresse de l’expéditeur semble légitime et que tout lien intégré redirige vers le domaine officiel de la conférence. » ajoute ce dernier.
Microsoft a publié un tableau présentant les indicateurs de compromission observé. Il a été mis à la disposition des équipes de sécurité pour qu’il puisse enfin identifier la prochaine campagne qui peuvent être à initié en se fondant sur la précédente.
Pour se protéger, les mesures de sécurité élémentaires telle que l’authentification à double facteur où le renforcement des règles de transmission de correspondance électronique peut aider. Surtout par le phishing qui est en cours et dirigé contre les participants.
Dans son récent rapport, la défense numérique la société de Redmond mettait en évidence le fait que les Etats utilisent souvent des groupes de cybercriminels bien organisés pour cibler de manière fréquente d’autres Etats ou organisations et entreprises dans une lutte de cyberguerre sous-jacente. Objectif : déstabiliser et voler des informations confidentielles. Et malheureusement cela devient de plus en plus courant.
Accédez maintenant à un nombre illimité de mot de passe :