Des pirates se font passer pour Microsoft et infiltrent des gouvernements

Un groupe de hackers chinois du nom de Storm-0558 a mis la main sur une clé d'authentification Microsoft pour pirater plusieurs agences gouvernementales dans le monde.

Piratage en se faisant passer pour Microsoft
Crédits : 123RF

Quand vous voulez vérifier l'authenticité d'un document officiel, vous regarder notamment la signature. En informatique, c'est un peu pareil. Chaque fois que vous vous authentifiez sur un service, un système de vérification de signature numérique se met en marche pour s'assurer que vous êtes bien celui ou celle que vous prétendez être. Et comme dans la vie réelle, si quelqu'un récupère cette signature, il peut se faire passer pour vous.

C'est exactement comme cela que des pirates chinois du nom de Storm-0558 ont procédé. Ce qui est surprenant, c'est l'endroit où ils ont trouvé le sésame : un fichier “dump” de Windows datant de 2021. Les fichiers “dump”, en “.dmp” sont créés quand Windows cesse de fonctionner de manière anormale. Ils contiennent plusieurs informations comme le message d'erreur, les détails des processus en cours lors du plantage, etc. Normalement, ils ne sont pas censés indiquer de signature numérique. Mais dans celui-ci, un très rare concours de circonstances ont fait que si.

Un groupe de hackers se sert d'une signature Microsoft pour pirater des gouvernements

Les pirates ont réussi à s'infiltrer sur le compte d'un ingénieur Microsoft qui avait accès à l'environnement dans lequel été stocké le fichier en question. Armés de la signature, ils ont pu créer des jetons d'accès et se faire passer pour les personnes qu'ils voulaient. Tout les services de cloud de Microsoft étaient concernés : Outlook, OneDrive, Teams, SharePoint… Un vrai passe-partout. La firme de Redmond précise avoir corrigé la faille qui a permis cela.

Lire aussi – Microsoft Office : attention, les fichiers d’installation d’Outlook ou Excel suffisent pour vous pirater

Avant le patch, le groupe Strom-0558 a pu infiltrer près de 30 organisations, dont des agences gouvernementales américaines comme les Départements d'États et de Commerce. Se faire passer pour des employés de Microsoft est une pratique assez répandue chez les hackers. Dans la mesure où la plupart des systèmes informatiques mondiaux tournent sous Windows, ils gagnent ainsi l'accès à un large panel de cibles. Côté russe, c'est la messagerie Teams qui a été détournée pour infiltrer des gouvernements.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…