Recherche – Des centaines de comptes Microsoft Azure compromis

0
224

Les chercheurs de Proofpoint, société leader dans les domaines de la cybersécurité et de la conformité, publie aujourd’hui de nouvelles informations au sujet d’une campagne d’hameçonnage en cours sur les environnements de Microsoft Azure. Les recherches révèlent que les attaquants procèdent à des vols d’informations d’identification et la prise de contrôle de comptes dans le cloud (ATO).

Une dizaine d’environnement seraient ainsi impactés compromettant des centaines de comptes utilisateurs.

Suivi par Proofpoint depuis novembre 2023, cette campagne cible avant tout des cadres supérieurs – gestionnaires de comptes, managers, directeurs, hauts dirigeants et PDG d’entreprises – par des leurres individualisés dans des documents partagés. Une stratégie qui indique clairement la volonté des attaquants de compromettre des comptes avec différents niveaux d’accès et de responsabilité au sein des organisations visées.

Grâce à l’analyse des modèles comportementaux et des techniques employées, les chercheurs ont pu identifier des indicateurs de compromission (IOC) spécifiques associés à cette campagne dont l’utilisation d’un agent utilisateur Linux distinct pour accéder à l’application d’ouverture de session « OfficeHome » ainsi qu’à d’autres applications natives de Microsoft365 non-autorisées.

« Dans de telles situations, une compromission initiale conduit bien souvent à une séquence d’activités non autorisées telles que la manipulation MFA, l’exfiltration de données, l’hameçonnage en interne et en externe, la fraude financière ou encore l’abus des règles dans les boîtes de réception pour supprimer leur trace » alertent les chercheurs Proofpoint. À cet égard, ils conseillent de renforcer les systèmes de sécurité en place, et de surveiller les chaînes à risque pour d’identifier et remédier à toutes activités suspectes.

Vous retrouverez les détails de cette recherche (en anglais) ici : https://www.proofpoint.com/uk/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.