Savez-vous que votre compte Outlook peut être facilement piraté par des cybercriminels réputés
Récemment il a été découvert que les pirates informatiques connus sous l’appellation de Cozy Bear, classifié comme une menace persistante alias APT 29 ont trouvé une méthode pour contourner la multiple authentification susceptible de protéger votre compte Microsoft 365.
Dans ce contexte, votre compte Outlook est facilement à la merci de ces hackers qui ne sont pas des amateurs.
Cet article va aussi vous intéresser : 3 techniques pour réussir à pirater un compte Outlook
Ce groupe de pirates informatiques est aussi connu sous l’appellation de « Nobelium ». Ils sont connus comme étant des cybercriminels dont les actions peuvent causer de gros dégâts aux organisations à la fois du secteur privé et du public. Ils ont même la réputation d’être soutenus par le gouvernement russe pour qui, ils mènent souvent des actions dans le but de s’attaquer à toute institution qui aurait des aversions à l’égard de la Russie et son gouvernement.
Cette nouvelle campagne de piratage informatique cible l’ensemble de Microsoft 365, qui inclut les comptes Outlook bien évidemment est certainement une mission qu’ils doivent remplir pour le compte du gouvernement russe.
Pourquoi ? Tout simplement pour récolter sûrement beaucoup de données sensibles particulièrement dans ces périodes de crises.
Cette nouvelle attaque a été détectée par une entreprise spécialisée dans la sécurité informatique du nom de Mandiant. Grâce à cette technique il peut se voir réaliser plusieurs types d’actions malveillantes à savoir :
« Il désactive Purview Audit avant de s’engager sur Microsoft 365, via un compte email compromis ; Il force les mots de passe Microsoft 365 qui ne sont pas encore reconnus par l’authentification multifactorielle (MFA). Il dissimule ses traces en utilisant des machines virtuelles Azure (l’abonnement s’effectue par le biais de comptes compromis) », expliquent les chercheurs.
« Purview Audit, est une fonction de sécurité de haut niveau qui enregistre tout accès à un compte de messagerie en dehors du programme (soit via le navigateur, soit via l’API Graph, soit via Outlook). De cette façon, le service informatique d’une entreprise, d’une association ou d’une collectivité peut gérer tous les comptes actifs et s’assurer qu’il n’y a pas d’accès intrusif mettant en péril la sécurité du système. », ajoutent ces derniers.
« Il s’agit d’un journal critique capable de déterminer si un cybercriminel accède à une boîte aux lettres particulière, mais aussi de juger l’étendue de l’attaque C’est le seul moyen de restreindre efficacement l’accès à une messagerie face à des techniques de contournement rodées comme l’usurpation d’identité sur une application ou via l’API graphique. », décrit, la société de cybersécurité dans son rapport.
La seule note positive dans cette histoire c’est que les cybercriminels ne semblent pas s’intéresser aux utilisateurs de Microsoft 365 pour particuliers. Il semblerait que les pirates en question ciblent particulièrement les grosses organisations et les entreprises occidentales. Mais pour le moment rien n’est garanti. Microsoft n’a fait aucune déclaration sur ce sujet. Sûrement, le géant américain cherche un moyen pour colmater la brèche.
APT 29 est bien conscient de cette protection, et s’assure de la désactiver avant d’accéder à toute messagerie ciblée.
Accédez maintenant à un nombre illimité de mot de passe :