Ouvrir le menu principal

MacGeneration

Recherche

Microsoft met fin à une campagne d'hameçonnage du groupe russe Seaborgium

Félix Cattafesta

jeudi 18 août 2022 à 13:15 • 2

Ailleurs

Microsoft hausse le ton contre les pirates du groupe Seaborgium. La firme de Redmond affirme avoir mis fin aux activités de cette organisation originaire de Russie qu'elle surveille depuis 2017. Tous les comptes utilisés par le groupe ont été désactivés, tandis que Microsoft Defender SmartScreen a été mis à jour afin de détecter ses domaines. D'après Microsoft, les pirates agissaient principalement via des campagnes d'hameçonnage et de vol d'identifiants dans le but de mettre la main sur des données confidentielles.

Un faux profil repéré par Microsoft.

Plus de 30 organisations ont été ciblées depuis le début de l'année (ONGs, sociétés de conseil en matière de défense et de renseignement…), mais aussi des citoyens russes expatriés ou des experts en affaires liés au pays. Le réseau professionnel LinkedIn a souvent été utilisé pour entrer en contact avec les victimes.

Seaborgium a pour technique de créer de faux comptes utilisant des pseudonymes et des noms de collaborateurs de sa cible. La pratique permet de mettre en confiance la personne visée, et les pirates lancent ensuite une conversation dans le but d'inciter à cliquer sur une URL ramenant vers un site d'hameçonnage.

Exemple d'e-mail frauduleux envoyé aux victimes.

Les techniques pour piéger la victime sont diverses : les pirates peuvent inciter à cliquer sur un « lien intéressant », mais aussi faire passer un PDF à télécharger comme une lecture obligatoire demandée par un supérieur hiérarchique. Le lien vérolé peut être intégré directement dans le corps d'un courriel, ou dans une fausse pièce jointe hébergée sur OneDrive.

Mail montrant un faux partage de fichier OneDrive. Le lien de téléchargement redirige en fait vers un site d'hameçonnage.

Évidemment, les sites gérés par les pirates imitent un domaine légitime et incitent à entrer ses identifiants. Une fois ces informations récupérées, Microsoft explique que les malandrins se livraient principalement à des vols d'e-mails permettant d'obtenir des données confidentielles. Ils ont aussi pu s'en servir pour approcher d'autres victimes via les comptes volés.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

macOS Sequoia : le panneau de Mise à jour a été revu en surface

12:15

• 0


Coyote : refonte complète de l’application d’aide à la conduite

11:40

• 23


Aperture : une drôle de coque pour réduire votre temps d’écran

11:15

• 6


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro

10:20

• 1


macOS 15.4 simplifie le changement des raccourcis clavier de la mosaïque des fenêtres

10:00

• 5


Netflix va proposer plus de doublages et de sous-titres sur les TV connectées

09:47

• 4


iOS 18.5 facilite la désactivation du nouvel affichage dans Mail

07:42

• 7


La Sonos Era 100 remplace la One à 229 € (-50 €), la barre de son Ray baisse de 70 € 🆕

07:01

• 14


AirPods Max : le firmware pour l'audio lossless est de retour

06:50

• 20


Elon Musk quitterait bientôt ses fonctions auprès de Donald Trump, sur fond de crise chez Tesla

02/04/2025 à 22:30

• 55


TikTok US : Amazon aurait fait une offre de rachat à quelques jours de la fin du délai

02/04/2025 à 21:15

• 4


Une fuite de données massive sur X toucherait potentiellement plusieurs milliards de comptes

02/04/2025 à 20:50

• 72


Quel iPad choisir ? Notre guide d’achat 2025

02/04/2025 à 20:30

• 8


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

02/04/2025 à 20:30

• 20


La première beta de macOS 15.5 disponible pour les développeurs

02/04/2025 à 20:00

• 0


La première beta d’iOS/iPadOS 18.5 disponible pour les développeurs

02/04/2025 à 20:00

• 12