Microsoft : des pirates iraniens ont trouvé des comptes Office 365 «parsemés de mots de passe».

Posted by

On noviembre 10, 2023

Comentarios desactivados

Microsoft a récemment révélé qu’un groupe de pirates iraniens avait attaqué les comptes Office 365 de diverses organisations et personnes en utilisant une technique appelée «password spraying» (pulvérisation de mots de passe). La pulvérisation de mots de passe est un type d’attaque par force brute qui consiste à essayer des mots de passe communs avec plusieurs noms d’utilisateur, dans l’espoir de trouver une correspondance.

Contrairement aux attaques traditionnelles par force brute qui testent de nombreux mots de passe contre un nom d’utilisateur, le craquage de mot de passe est moins susceptible d’entraîner un blocage du compte ou des alertes de sécurité.

Selon Microsoft, des pirates iraniens, surnommés Phosphorus, mènent des campagnes de piratage de mots de passe depuis septembre 2020, ciblant des comptes d’agences gouvernementales, de groupes de réflexion, de journalistes, d’activistes, d’universitaires et d’autres personnalités de premier plan.

Les pirates ont également utilisé d’autres méthodes pour compromettre les comptes, comme les courriels d’hameçonnage, le vol d’informations d’identification et les logiciels malveillants. Microsoft estime que Phosphorus a tenté d’accéder aux comptes d’environ 25 000 personnes dans 76 pays au cours de l’année écoulée.

Microsoft a alerté les clients concernés et leur a fourni des conseils sur la manière de protéger leurs comptes. L’entreprise a également recommandé quelques bonnes pratiques pour prévenir les attaques par distribution de mots de passe, telles que l’activation de l’authentification multifactorielle (MFA), l’utilisation de mots de passe forts et uniques, et la surveillance de l’activité de connexion. Microsoft a également invité ses clients à signaler toute activité suspecte ou malveillante à son équipe de sécurité.

La pulvérisation de mots de passe n’est pas une menace nouvelle, mais elle devient plus fréquente et plus sophistiquée à mesure que les pirates informatiques tirent parti de l’utilisation accrue des services en nuage et du travail à distance en raison de la pandémie de grippe aviaire (COVID-19). Les organisations et les particuliers doivent être conscients des risques et prendre des mesures proactives pour protéger leurs comptes et leurs données en ligne.

Microsoft a lancé une alerte au sujet d’un groupe de pirates informatiques, probablement affiliés à l’Iran, qui ont tenté de compromettre des comptes Office 365 en devinant des mots de passe.

Les pirates ont ciblé des entreprises de défense américaines, européennes et israéliennes travaillant sur «des radars de qualité militaire, des technologies de drones, des systèmes satellitaires et des systèmes de communication d’intervention d’urgence», a indiqué la société dans un billet de blog lundi.

Microsoft a déclaré que le groupe de pirates avait mené ces attaques par «pulvérisation de mot de passe» contre 250 «locataires» d’Office 365. Ces locataires comprennent toutes les ressources d’une organisation, telles que les comptes d’utilisateurs, qui sont hébergées sur un service en nuage de Microsoft.

Un billet de blog sur le groupe de pirates iraniens DEV-0343 et ses activités.

Microsoft a récemment révélé qu’un groupe de pirates informatiques lié à l’Iran s’en prenait à des sociétés d’imagerie satellitaire et de transport maritime au Moyen-Orient. Le groupe, que Microsoft appelle DEV-0343, a utilisé des attaques de craquage de mots de passe pour compromettre les comptes de messagerie des employés et accéder à des informations sensibles.

Les attaques par craquage de mot de passe sont un type d’attaque par force brute qui consiste à essayer des mots de passe courants sur un grand nombre d’adresses électroniques. Les attaquants évitent généralement de déclencher le verrouillage des comptes en étalant les tentatives dans le temps et sur différentes adresses IP. Microsoft indique que DEV-0343 utilise cette technique depuis au moins juillet 2020 et a ciblé des organisations aux États-Unis, au Royaume-Uni, en Allemagne, en Inde et aux Émirats arabes unis.

Selon Microsoft, l’objectif principal de DEV-0343 est de soutenir les intérêts du gouvernement iranien dans la région, en particulier dans le domaine maritime. Le groupe s’est intéressé à l’imagerie satellitaire commerciale et aux données de navigation exclusives qui pourraient aider l’Iran à surveiller ses adversaires et à planifier des mesures d’urgence. Microsoft note que l’Iran dispose d’un programme de satellites en développement qui se heurte à des difficultés telles que les sanctions américaines et les échecs de lancement.

Microsoft prévient que DEV-0343 est susceptible de poursuivre ses attaques par pulvérisation de mot de passe et conseille à ses clients de prendre des mesures préventives, telles que l’activation de l’authentification multifactorielle, l’utilisation de mots de passe forts et uniques, et la surveillance des tentatives de connexion suspectes. Microsoft propose également des services de protection contre les menaces qui peuvent aider à détecter et à répondre à de telles attaques.

Newer 4 nuevas funciones que debes probar en la gran actualización 2023 de Windows 11

Older كيفية تأخير تحديثات ويندوز وإخبار مايكروسوفت بأن تتركه وشأنه

06 Feb

Non classifié(e)

Mise au point de Microsoft Defender : niveau de «tolérance zéro» et plus encore

septiembre 20, 2024
Posted by Microespanablogs

Microsoft Defender est un puissant logiciel antivirus et anti-malware préinstallé sur les appareils Windows 10.
Il offre une protection en temps réel, une analyse basée sur le cloud et des mises à jour automatiques pour protéger votre système contre diverses menaces.
Cependant, certains utilisateurs peuvent vouloir personnaliser les paramètres de Microsoft Defender en fonction de leurs préférences et de leurs besoins.
Dans cet article de blog, nous vous montrerons comment ajuster Microsoft Defender pour atteindre un niveau de sécurité «tolérance zéro», ainsi que d’autres conseils et astuces utiles.

Seguir leyendo

05 Feb

Non classifié(e)

Microsoft et PayPal s’associent pour apporter la prise en charge de Venmo au Microsoft Store et au Xbox Store

septiembre 20, 2024
Posted by Microespanablogs

Microsoft et PayPal ont annoncé un nouveau partenariat qui permettra aux utilisateurs de Venmo de faire des achats et de payer avec leur solde Venmo sur le Microsoft Store et la Xbox.
Il s’agit d’une extension significative de la portée de Venmo, qui permet à des millions de clients de Microsoft d’accéder à un moyen rapide et pratique de payer leurs applications, jeux, appareils et abonnements préférés.

Seguir leyendo

05 Feb

Non classifié(e)

Microsoft lance des machines virtuelles Azure basées sur des puces Arm et Ampere

septiembre 20, 2024
Posted by Microespanablogs

Microsoft a annoncé la disponibilité de nouvelles machines virtuelles Azure (VM) fonctionnant sur des processeurs Ampere Arm.
Les nouvelles VM, appelées Ampere Altra, offrent jusqu’à 80 cœurs et 128 Go de mémoire, ce qui les rend idéales pour les charges de travail de calcul haute performance, d’analyse de données et d’apprentissage automatique.

Seguir leyendo

04 Feb

Non classifié(e)

La comédie des erreurs qui a permis à des pirates informatiques soutenus par la Chine de voler la clé de signature de Microsoft

septiembre 20, 2024
Posted by Microespanablogs

En mars 2021, Microsoft a révélé une cyberattaque massive qui a compromis son logiciel de messagerie Exchange Server et affecté des dizaines de milliers d’organisations dans le monde entier.
L’attaque, attribuée à un groupe de pirates informatiques parrainé par l’État chinois et connu sous le nom de Hafnium, a exploité quatre vulnérabilités inconnues jusqu’alors dans Exchange Server pour accéder à des comptes de messagerie, voler des données et installer des logiciels malveillants.

Seguir leyendo

04 Feb

Non classifié(e)

L’unité de lutte contre la criminalité numérique de Microsoft explique comment elle perturbe la cybercriminalité

septiembre 20, 2024
Posted by Microespanablogs

La cybercriminalité constitue une menace sérieuse pour la sécurité et la vie privée de millions de personnes et d’entreprises dans le monde.
Les cybercriminels utilisent diverses techniques pour voler des données, extorquer de l’argent, propager des logiciels malveillants et perturber des services essentiels.
Pour lutter contre cette menace croissante, Microsoft a créé une équipe d’experts qui travaillent sans relâche pour réprimer la cybercriminalité et protéger les clients.

Seguir leyendo

03 Feb

Non classifié(e)

Comment utiliser le mode de mise au point pour faire le travail dans Windows

septiembre 20, 2024
Posted by Microespanablogs

Si vous cherchez un moyen de réduire les distractions et d’augmenter votre productivité, vous pouvez essayer le mode «Focus» de Windows.
Le mode Focus est une fonctionnalité qui vous permet de bloquer les notifications, les sons et les alertes provenant d’applications et de contacts susceptibles de vous interrompre dans votre travail.
Dans cet article de blog, nous allons vous montrer comment utiliser le mode Focus pour travailler sous Windows.

Seguir leyendo

03 Feb

Non classifié(e)

Comment effectuer une installation vraiment propre de Windows 11

septiembre 20, 2024
Posted by Microespanablogs

Si vous avez déjà acheté un nouveau PC ( windows 11 ), vous avez peut-être remarqué qu’il est livré avec de nombreux logiciels préinstallés dont vous n’avez pas besoin ou que vous ne voulez pas.
C’est ce qu’on appelle les bloatwares, qui peuvent ralentir votre système, occuper un espace disque précieux et vous exposer à des risques de sécurité.
Le problème des bloatwares n’est pas nouveau, mais il s’est aggravé au fil des ans.
Dans le passé, les bloatwares provenaient principalement de vendeurs tiers qui payaient les fabricants de PC pour qu’ils intègrent leurs produits dans les nouvelles machines.
Il s’agissait souvent de versions d’essai de logiciels antivirus, de jeux ou de lecteurs multimédias qui vous incitaient à mettre à niveau ou à acheter la version complète.

Seguir leyendo

02 Feb

Non classifié(e)

Démarrez Windows 11 plus rapidement sans entrer de mot de passe : voici comment faire

septiembre 20, 2024
Posted by Microespanablogs

Si vous avez installé Windows 11 sur votre PC, vous vous demandez peut-être comment contourner l’invite de saisie du mot de passe au démarrage de votre système.
Bien que la saisie du mot de passe de votre compte Microsoft ajoute une couche supplémentaire de sécurité, en particulier si vous partagez votre PC avec d’autres personnes ou si vous utilisez un ordinateur portable, elle peut également s’avérer peu pratique et chronophage si vous êtes le seul utilisateur d’un PC de bureau à la maison.

Seguir leyendo

02 Feb

Non classifié(e)

Adieu les bloatwares : comment faire le ménage dans Windows 11

septiembre 20, 2024
Posted by Microespanablogs

Windows 11 est le dernier système d’exploitation de Microsoft et comporte de nombreuses nouvelles fonctionnalités et améliorations.
Cependant, il est également livré avec des applications et des programmes indésirables qui peuvent ralentir votre PC et occuper un espace disque précieux.
Ils sont appelés «bloatware» et peuvent être gênants et difficiles à supprimer.

Seguir leyendo

01 Feb

Non classifié(e)

Windows 12 : un testeur dévoilerait la première version de la nouvelle génération de Windows

septiembre 20, 2024
Posted by Microespanablogs

Microsoft n’a pas encore officiellement confirmé qu’elle travaillait sur Windows 12, mais certains testeurs affirment qu’ils ont déjà accès à une première version du nouveau système d’exploitation.
Selon un rapport de Windows Central, certains membres du programme Windows Insider ont reçu le numéro de build 22000, qui ferait partie de Windows 12.

Seguir leyendo

01 Feb

Non classifié(e)

PhraseExpress

septiembre 20, 2024
Posted by Microespanablogs

PhraseExpress est un logiciel puissant qui peut vous aider à automatiser la saisie de texte et à gagner du temps.
Que vous ayez besoin d’insérer des phrases fréquemment utilisées, de remplir des formulaires, de corriger des fautes d’orthographe ou de lancer des applications, PhraseExpress peut faire tout cela en quelques frappes ou clics de souris.

Seguir leyendo

01 Feb

Non classifié(e)

Microsoft et X soutiennent KOSA, le projet de loi controversé sur la sécurité en ligne des enfants

septiembre 20, 2024
Posted by Microespanablogs

Microsoft et X ont annoncé leur soutien à KOSA, le projet de loi controversé qui vise à protéger les enfants contre les dangers en ligne.
Ce projet de loi, actuellement débattu au Congrès, obligerait les plateformes en ligne à mettre en place des systèmes de vérification de l’âge, des politiques de modération des contenus et des contrôles parentaux.
Le projet de loi a été critiqué par les groupes de défense des libertés civiles, qui estiment qu’il porterait atteinte à la liberté d’expression, à la vie privée et à l’innovation.

Seguir leyendo

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Related Posts

Cookies