- Mettre à jour/passer de Windows 10/11 domestique à la licence numérique professionnelle 1pc
- Licence numérique Windows 10 Pro au détail 1pc
- Licence numérique Windows 11 Pro au détail 1Pc
- Licence numérique Windows 11 Professionnel OEM 1pc
- Licence numérique Windows 10 Professionnel OEM 1pc
- Licence numérique Windows 11 pour la vente au détail à domicile
Microsoft : des pirates iraniens ont trouvé des comptes Office 365 « aspergés de mots de passe »
Microsoft a récemment révélé qu'un groupe de pirates informatiques iraniens avait attaqué les comptes Office 365 de diverses organisations et individus en utilisant une technique appelée « pulvérisation de mots de passe ». La pulvérisation de mots de passe est un type d'attaque par force brute qui consiste à essayer des mots de passe courants avec plusieurs noms d'utilisateur, dans l'espoir de trouver une correspondance.
Contrairement aux attaques traditionnelles par force brute qui tentent d'utiliser de nombreux mots de passe contre un nom d'utilisateur, la pulvérisation de mots de passe est moins susceptible d'entraîner des verrouillages de compte ou des alertes de sécurité.
Selon Microsoft, des pirates informatiques iraniens, surnommés Phosphorus, mènent des campagnes de pulvérisation de mots de passe depuis septembre 2020, ciblant les comptes d'agences gouvernementales, de groupes de réflexion, de journalistes, d'activistes, d'universitaires et d'autres personnalités.
Les pirates ont également utilisé d'autres méthodes pour compromettre les comptes, telles que les e-mails de phishing, le vol d'identifiants et les logiciels malveillants. Microsoft estime que Phosphorus a tenté d'accéder aux comptes d'environ 25.000 76 personnes dans XNUMX pays au cours de l'année écoulée.
Microsoft a alerté les clients concernés et leur a fourni des conseils sur la façon de protéger leurs comptes. La société a également recommandé certaines bonnes pratiques pour prévenir les attaques de partage de mots de passe, telles que l'activation de l'authentification multifacteur (MFA), l'utilisation de mots de passe forts et uniques et la surveillance de l'activité de connexion. Microsoft a également exhorté ses clients à signaler toute activité suspecte ou malveillante à son équipe de sécurité.
La pulvérisation de mots de passe n’est pas une menace nouvelle, mais elle devient de plus en plus fréquente et sophistiquée à mesure que les pirates informatiques profitent de l’utilisation accrue des services cloud et du travail à distance en raison de la pandémie de COVID-19. Les organisations et les individus doivent être conscients des risques et prendre des mesures proactives pour protéger leurs comptes et données en ligne.
Microsoft a émis une alerte concernant un groupe de pirates informatiques, probablement affiliés à l'Iran, qui ont tenté de compromettre des comptes Office 365 en devinant des mots de passe.
Los piratas informáticos se han centrado en empresas de defensa estadounidenses, de la UE e israelíes que trabajan en “radares de grado militar, tecnología de drones, sistemas satelitales y sistemas de comunicación de respuesta de emergencia”, dijo la compañía en una publicación de blog lundi.
Microsoft a déclaré que le groupe de piratage informatique avait mené ces attaques de « pulvérisation de mots de passe » contre 250 « locataires » d'Office 365. Ces locataires incluent toutes les ressources d'une organisation, telles que les comptes d'utilisateurs, hébergées sur un service dans le cloud Microsoft.
Un article de blog sur le groupe de piratage iranien DEV-0343 et ses activités.
Microsoft a récemment révélé qu'un groupe de hackers lié à l'Iran s'en prenait à des images satellite et à des sociétés de transport maritime au Moyen-Orient. Le groupe, que Microsoft appelle DEV-0343, a recours à des attaques par pulvérisation de mots de passe pour compromettre les comptes de messagerie des employés et accéder à des informations sensibles.
Les attaques par pulvérisation de mots de passe sont un type d'attaque par force brute qui consiste à essayer des mots de passe courants sur un grand nombre d'adresses e-mail. Les attaquants évitent généralement de déclencher le verrouillage des comptes en répartissant les tentatives dans le temps et sur différentes adresses IP. Microsoft affirme que DEV-0343 utilise cette technique depuis au moins juillet 2020 et a ciblé des organisations aux États-Unis, au Royaume-Uni, en Allemagne, en Inde et aux Émirats arabes unis.
Selon Microsoft, l'objectif principal du DEV-0343 est de soutenir les intérêts du gouvernement iranien dans la région, notamment dans le domaine maritime. Le groupe souhaite obtenir des images satellite commerciales et des données exclusives sur les expéditions qui pourraient aider l’Iran à surveiller ses adversaires et à planifier des imprévus. Microsoft note que l'Iran dispose d'un programme de satellites en développement qui est confronté à des défis tels que les sanctions américaines et les échecs de lancement.
Microsoft prévient que DEV-0343 est susceptible de poursuivre ses attaques par pulvérisation de mots de passe et conseille à ses clients de prendre des mesures préventives, telles que l'activation de l'authentification multifacteur, l'utilisation de mots de passe forts et uniques et la surveillance des tentatives de connexion suspectes. Microsoft propose également des services de protection contre les menaces qui peuvent aider à détecter et à répondre à de telles attaques.