C’est une cyberattaque audacieuse qui vient d’être déjouée in extremis. Des pirates informatiques affiliés à la Russie ont réussi à s’infiltrer au sein du service Microsoft Teams pour espionner des organisations sensibles à travers le monde. Explications sur leur mode opératoire et les dessous de cette vaste campagne de phishing.
Tout commence par l’intrusion en douce de hackers dans des comptes Microsoft 365 préalablement piratés. Se faisant passer pour le support technique de Microsoft, ils contactent ensuite leurs cibles via Teams et parviennent, par manipulation, à leur soutirer des informations d’authentification précieuses.
Une campagne de phishing sur Messenger
C’est ce qu’on appelle du phishing ou hameçonnage : l’art de tromper l’utilisateur pour lui extorquer des données confidentielles. Une technique rodée déployée par le groupe Midnight Blizzard, alias du redoutable APT29, un collectif de hackers russes travaillant pour le renseignement militaire.
Grâce à ces subterfuges, les cybercriminels ont réussi à pénétrer dans une quarantaine d’organisations à travers le monde. Leurs cibles ? Des agences gouvernementales, des ONG, des entreprises technologiques… Autant de profils stratégiques pour espionner et collecter des informations sensibles.
La cybersécurité de Microsoft Teams menacée par APT29
Heureusement, Microsoft a fini par détecter les agissements malveillants et a pu limiter l’ampleur des dégâts. Mais cette intrusion audacieuse démontre une nouvelle fois le savoir-faire du groupe APT29, vétéran de l’espionnage informatique au service de Moscou.
Déjà impliqué dans de précédentes offensives d’envergure, ce collectif aguerri sait ruser pour franchir les défenses des organisations occidentales. Preuve que la menace de cybersécurité du Kremlin reste active, malgré le conflit en Ukraine et les sanctions internationales.
Cet épisode démontre que les outils collaboratifs comme Microsoft Teams peuvent encore être exploités par des hackers. La moindre faille de cybersécurité est une porte d’entrée potentielle pour accéder à des données sensibles.
C’est pourquoi il est nécessaire pour les organisations de renforcer leur cybersécurité sur tous les plans. La menace des cyberattaques est bien réelle et requiert des actions concrètes.
