a dark tunnel with a sign in the middle

Credits image : Andrea De Santis / Unsplash

Réseaux sociauxSciencesTechnologie
0

La Tempête de Midnight Blizzard : Double Cliquer, c’est Risquer

Posted byVianney GaretVianney Garet

« Le phishing, c’est un peu comme la pêche : le bon appât et ça mord à coup sûr ! »

Microsoft vient de tirer la sonnette d’alarme sur une campagne de hameçonnage de grande envergure, orchestrée par un acteur douteux connu sous le doux nom de Midnight Blizzard. Pour les initiés, ce groupe est aussi affilié à l’agence de renseignement russe, et il ne s’adonne pas au scrapbooking. Depuis le 22 octobre, ils ont décidé de faire du shopping d’informations en envoyant des emails ultra ciblés. Alors, si vous recevez des courriers bizarres prétendant venir de Microsoft ou d’Amazon Web Services, vérifiez à deux fois avant de cliquer !

La bande de Midnight Blizzard n’en est pas à son coup d’essai, avec des milliers d’emails envoyés à plus d’une centaine d’organisations. Au menu : un fichier RDP signé, ayant l’air aussi innocemment officiel que votre tonton Serge, permettant ensuite au groupe de se connecter à leurs serveurs et de se faire une petite balade dans leurs fichiers. Vous y trouvez guider pour une visite sympathique de vos périphériques, depuis les micros jusqu’aux imprimantes, et collecter vos infos d’authentification. Ça donne envie, n’est-ce pas ?

Quand le blizzard souffle, mieux vaut ne pas quitter sa veille solide.

Ces cyber-malfrats, précédemment connus sous le pseudonyme de Cozy Bear et APT29, ont gravé leur nom dans nos mémoires lors des attaques SolarWinds de 2020. Non contents de s’immiscer parmi des centaines d’organisations, ils se la jouent grands reporters en accédant aux emails de dirigeants de Microsoft, entre autres. Cependant, la question brûlante sur nos lèvres est : veulent-ils influencer les élections présidentielles américaines ? Mystère et boule de gomme. En attendant, Microsoft recommande aux organisations de resserrer les boulons de leurs systèmes de sécurité.

Pour nos lecteurs qui achèteront peut-être un antivirus à travers ce lien, n’oubliez pas, un achat bien sécurisé vaut mieux qu’un mot de passe compromis.

Et souvenez-vous, dans le monde du phishing, mieux vaut ramer que de se faire hameçonner !

Source : Engadget

Vous pourriez également aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.