Des pirates se font passer pour Microsoft et infiltrent des gouvernements

Un groupe de hackers chinois du nom de Storm-0558 a mis la main sur une clé d'authentification Microsoft pour pirater plusieurs agences gouvernementales dans le monde.

Piratage en se faisant passer pour Microsoft
Crédits : 123RF

Quand vous voulez vérifier l'authenticité d'un document officiel, vous regarder notamment la signature. En informatique, c'est un peu pareil. Chaque fois que vous vous authentifiez sur un service, un système de vérification de signature numérique se met en marche pour s'assurer que vous êtes bien celui ou celle que vous prétendez être. Et comme dans la vie réelle, si quelqu'un récupère cette signature, il peut se faire passer pour vous.

C'est exactement comme cela que des pirates chinois du nom de Storm-0558 ont procédé. Ce qui est surprenant, c'est l'endroit où ils ont trouvé le sésame : un fichier “dump” de Windows datant de 2021. Les fichiers “dump”, en “.dmp” sont créés quand Windows cesse de fonctionner de manière anormale. Ils contiennent plusieurs informations comme le message d'erreur, les détails des processus en cours lors du plantage, etc. Normalement, ils ne sont pas censés indiquer de signature numérique. Mais dans celui-ci, un très rare concours de circonstances ont fait que si.

Un groupe de hackers se sert d'une signature Microsoft pour pirater des gouvernements

Les pirates ont réussi à s'infiltrer sur le compte d'un ingénieur Microsoft qui avait accès à l'environnement dans lequel été stocké le fichier en question. Armés de la signature, ils ont pu créer des jetons d'accès et se faire passer pour les personnes qu'ils voulaient. Tout les services de cloud de Microsoft étaient concernés : Outlook, OneDrive, Teams, SharePoint… Un vrai passe-partout. La firme de Redmond précise avoir corrigé la faille qui a permis cela.

Lire aussi – Microsoft Office : attention, les fichiers d’installation d’Outlook ou Excel suffisent pour vous pirater

Avant le patch, le groupe Strom-0558 a pu infiltrer près de 30 organisations, dont des agences gouvernementales américaines comme les Départements d'États et de Commerce. Se faire passer pour des employés de Microsoft est une pratique assez répandue chez les hackers. Dans la mesure où la plupart des systèmes informatiques mondiaux tournent sous Windows, ils gagnent ainsi l'accès à un large panel de cibles. Côté russe, c'est la messagerie Teams qui a été détournée pour infiltrer des gouvernements.

Source : BleepingComputer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Samsung Galaxy S25 vous aide à ne plus rater aucun message important grâce à cette nouvelle fonction

Samsung continue d’enrichir son Galaxy S25 avec des fonctions pensées pour le quotidien. La dernière en date s’active quand vous ne pouvez pas décrocher. Elle promet de rendre les appels…

Le prix de la mémoire a encore doublé en 2026, et ce n’est pas prêt de s’arrêter

Après déjà de fortes hausses fin 2025, les tarifs de la mémoire vive et du stockage continuent d’augmenter rapidement en ce début 2026. RAM, SSD et même HDD, toute l’industrie…

Les AirPods 4 à moins de 110 € : Amazon sort l’artillerie lourde et ça ne va pas durer

Les AirPods 4 tombent à leur prix le plus bas. Amazon propose actuellement les écouteurs d’Apple à seulement 109 €, mais il va falloir faire vite. Voir l’offre sur les…

Xiaomi 18 : la version Pro pourrait enterrer le Samsung Galaxy S26 sur le terrain de la photo, voici comment

Xiaomi a frappé fort avec sa gamme Xiaomi 17 et la marque chinoise ne compte apparemment pas s’arrêter en si bon chemin. Si ses smartphones figurent déjà parmi les meilleurs…

AirPods Pro 3 : les excellents écouteurs sont de retour à prix cassé !

Les AirPods Pro 3 vous font de l’oeil ? Les récents écouteurs haut de gamme d’Apple sont actuellement en promotion sur Amazon, profitez-en avant que leur prix ne remonte !…

Le prix des smartphones Android premium risque d’exploser, et ce n’est pas que la faute de la RAM

Qualcomm préparerait une puce aux performances exceptionnelles, mais dont le coût ferait fortement augmenter le prix des smartphones qui en sont équipés.  Les prochains modèles de smartphones très haut de…

Sony lance une “nouvelle” manette DualSense pour PC, mais il y a un piège

Surprise, Sony vient d’annoncer le lancement d’une nouvelle manette DualSense entièrement dédiée au marché PC. Celle-ci vient combler un petit vide laissé par les DualSense classiques lorsqu’on les connecte à…

La conquête de la Lune relance la course à l’espace, et ce ne sont plus que les États qui y jouent

La Lune redevient un objectif stratégique pour les grandes puissances. La Chine et les États-Unis multiplient les annonces, mais ne sont plus seuls en lice. Désormais, des entreprises privées participent…

Sony WH-1000XM5 : le casque haut de gamme tombe à 183 €, une affaire en or

Le Sony WH-1000MX5 est en promo à un très bon prix. L’excellent casque à réduction de bruit passe sous la barre des 200 € grâce à deux réductions cumulables. Découvrir…

On sait pourquoi Sony reporte le lancement de la PS6, la console serait un monstre de RAM

Les fuites à propos de la PS6 commencent tout doucement à circuler dans la nature, et la dernière en date est particulièrement étonnante. Un leaker suggère en effet que la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.