Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Microsoft a détecté des cyberattaques iraniennes contre les États-Unis

Tech > Microsoft > Piratage
Par Lionel,  publié le 7 octobre 2019 à 17h00.

Pendant plus d'un mois, des hackers soutenus par le gouvernement iranien ont tentés d'accéder aux boites mail de responsables de campagne d'un candidat à la présidence américaine. Selon Microsoft, seuls quatre compte ont au final été compromis.

ArsTechnica rapporte aujourd’hui les tentatives de corruption de compte de différentes personnalités américaines, certaines proches d’un candidat à la présidence américaine (non spécifié), d’autres des figures iraniennes très en vues aux États-Unis, ainsi que d’anciens et actuels employés du gouvernement américain. Le groupe de hackers, que Microsoft a baptisé Phosphorous, est connu d’autres entités de surveillance du web et agences de sécurité sous d’autres noms, notamment Charming Kitten, APT35, Ajax Security ou encore NewsBeef selon Generation-nt. Microsoft rappelle que les comptes liés à un parti politique, une campagne d’élection, un think tank ou une ONG sont éligibles à la fonctionnalité AccountGuard. Ce service permet d’être alerté en cas de tentative d’intrusion et plus de 60 000 comptes en font parti, répartis dans 26 pays. À ce jour, Microsoft a notifié plus de 800 fois des attaques sponsorisées par des états.

2 700 tentatives d’identification

Si Microsoft reconnaît dans son communiqué sur le blog officiel que les attaques n’étaient pas sophistiquées, il est noté que les hackers se sont montrés particulièrement persévérants. En effet, plutôt que d’utiliser des malwares ou des failles logicielles, les pirates n’ont cessé de rassembler le plus de données possibles sur ses victimes pour identifier l’adresse e-mail de secours des cibles afin de réinitialiser le mot de passe du compte Microsoft. Un autre cas de figure est l’accès au numéro de téléphone liés aux comptes afin d’aider à la réinitialisation de celui-ci. L’attaque s’est déroulée sur une période de 30 jours entre le mois d’août et le mois de septembre et concentre plus de 2 700 tentatives d’identification de comptes, dont 241 furent attaquées. Le bilan reste léger puisque Microsoft évoque seulement 4 comptes compromis, tous sans lien avec la campagne présidentielle.

Des attaques incessantes

Le Microsoft Threat Intelligence Center (MSTIC), qui a identifié les menaces, a notifié plus de 10 000 utilisateurs les derniers mois de tentatives d’intrusion par des hackers qui travaillent avec un état ou une nation. Les groupes iraniens Holmium et Mercure étaient responsables, tout comme d’autres entités russes et nord-coréennes. 84% des attaques visaient des entreprises, les 16% restants visant des personnes.

Le Récap
  • 2 700 tentatives d’identification
  • Des attaques incessantes
En savoir plus
  • Microsoft révèle comment il intègre des publicités dans son chatbot IA Bing
  • Pour sa prochaine version de Windows, Microsoft se concentrerait sur la sécurité et l’IA
  • La nouvelle version de Microsoft Teams est plus rapide et moins gourmande en mémoire
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -