• Espagnol
    • Français
    • Anglais
  • Newsletter
Atalayar Nouvelles technologies - innovation
The keys to the world in your handsLes clés du monde entre vos mainsLas claves del mundo en tus manos
Recherche
Sections
Suivez-nous
Langue
  • Espagnol
  • Français
  • Anglais
"Phosphore" a tenté de cibler plus d'une centaine de personnalités en les invitant à participer à deux conférences en Allemagne et en Arabie Saoudite

Microsoft révèle les attaques iraniennes contre 100 personnalités

Microsoft, en contra del abuso comercial de Donald Trump a Huawei

PHOTO/REUTERS - Microsoft revela el ataque a 100 personalidades
Atalayar
Mis à jour: 30/10/20

Microsoft a accusé des pirates informatiques iraniens de se faire passer pour des organisateurs de conférences en Allemagne et en Arabie Saoudite afin de voler les comptes e-mail de hauts fonctionnaires en les invitant à deux conférences en Allemagne et en Arabie Saoudite.

"Nous partageons le fait que nous avons détecté et travaillé pour arrêter une série de cyber-attaques par l'acteur de la menace Phosphorous se faisant passer pour des organisateurs de conférence pour attaquer plus de 100 individus de haut niveau", a écrit la société dans son blog.

La société technologique a déclaré mercredi avoir détecté des tentatives du groupe de piratage informatique qu'elle appelle Phosphorus pour tromper d'anciens fonctionnaires, des experts politiques et des universitaires.

Parmi les cibles, on compte plus de 100 personnalités invitées par les pirates informatiques à la conférence de Munich sur la sécurité, à laquelle participent les dirigeants du monde entier chaque année en février, et le prochain sommet Think 20, qui commence plus tard dans la semaine en Arabie Saoudite, en ligne.

"Nous pensons que Phosphorus participe à ces attaques à des fins de collecte de renseignements", a déclaré le chef de la sécurité de Microsoft, Tom Burt, dans un communiqué préparé à cet effet. "Les attentats ont réussi à compromettre plusieurs victimes, notamment d'anciens ambassadeurs et d'autres experts politiques de haut niveau qui contribuent à l'élaboration des programmes mondiaux et des politiques étrangères dans leurs pays respectifs.

"Microsoft n'a pas identifié les nationalités des personnes attaquées. Il a déclaré que cette activité n'est pas liée aux prochaines élections américaines.

Cette activité a été découverte par le Centre d'information sur les menaces de Microsoft, ou MSTIC, qui suit les acteurs des États-nations et de la cybercriminalité dans le monde afin de mieux protéger nos clients. Le MSTIC est également au cœur du travail de notre programme de défense de la démocratie, qui alimente notre service de notification des menaces AccountGuard, disponible dans 30 pays du monde entier, et alimente les renseignements que nous partageons pour contribuer à la sécurité des élections", écrivent-ils dans leur blog.

L'annonce de mercredi fait référence au groupe de hackers comme un "acteur iranien" mais ne le lie pas explicitement au gouvernement iranien. Microsoft l'appelle Phosphorus, tandis que d'autres l'appellent APT35 ou Charming Kitten.

La société technologique de Redmond, Washington, traque le groupe depuis 2013 et l'avait auparavant accusé de tenter d'espionner des militants, des journalistes, des dissidents politiques, des travailleurs de l'industrie de la défense et d'autres personnes au Moyen-Orient.

Selon les chercheurs en cybersécurité, le groupe tente généralement d'infiltrer les comptes personnels en ligne et les réseaux informatiques d'une cible en l'incitant à cliquer sur un lien vers un site web compromis ou à ouvrir une pièce jointe malveillante.

Mots clés:
Plus dans Nouvelles technologies - innovation