Les pirates utilisent des techniques d'ingénierie sociale pour inciter les utilisateurs ciblés à renoncer à leurs noms d'utilisateur et mots de passe. Classique, mais bien ficelé.
Les chercheurs en sécurité de Microsoft ont publié les détails techniques d'une campagne de cyberespionnage à grande échelle lancée en Russie et ciblant principalement des cibles dans les pays de l'OTAN : entreprises de défense, organisations intergouvernementales ou non gouvernementales, groupes de réflexion, universités, membres d'agences de renseignement, Russes en exil, etc. Baptisé
" Seaborgium ", ce groupe de hackers cherche, entre autres, à accéder à des comptes en ligne et à des boîtes mails pour collecter des données sensibles. Le but est donc toujours le même : inviter la personne ciblée à entrer son nom d'utilisateur et son mot de passe dans une fausse interface. Pour y parvenir, le groupe utilise des techniques de phishing ciblées et d'ingénierie sociale. Avant d'agir, il analyse l'environnement cible pour créer des incitations et des messages crédibles.
Messages personnalisés
Nous fournissons quelques exemples. Dans un cas, un pirate a envoyé un message insouciant mentionnant une pièce jointe inexistante. Ce faux oubli, qui incite l'interlocuteur à se joindre à la discussion pour l'argumenter, a pour effet de baisser sa garde.Incitez les destinataires à télécharger le document Consignes de sécurité informatique. Son sommet.
Plusieurs moyens sont utilisés pour attirer la cible vers le soi-disant document. Cela peut être un simple lien avec un corps de texte, ou une image qui imite un lien de téléchargement OneDrive ou Google Drive, avec des boutons comme " Ouvrir dans… ". augmenter. Une fois cliqué, le destinataire est redirigé vers une plateforme contrôlée par les pirates où une interface de connexion s'affiche.
Parfois, les pirates cachent un peu plus leurs traces et créent de vrais documents dans le cloud officiel. Mais la documentation affiche un message indiquant que la connexion a été interrompue, suivi d'un lien. Ceux qui sont dupés par ce message se retrouveront sur une plateforme de hackers.
Les documents volés par Seaborgium peuvent être utilisés pour des opérations de désinformation. En fait, Microsoft a pu lier l'activité de ce groupe à deux événements récents. En mai 2021, des documents volés à un groupe politique britannique ont été mis en ligne sur un site de partage public. Cette publication a été amplifiée sur les réseaux sociaux grâce aux comptes gérés par Seaborgium.
Puis, en mai 2022, des pirates ont publié des documents qui auraient été volés sur les comptes Protonmail de partisans du Brexit. Encore une fois, la diffusion a augmenté grâce aux réseaux sociaux.
Source : Microsoft
