Récemment, un groupe de hackers lié au renseignement russe a mis en place une nouvelle méthode pour collecter des informations sensibles à travers des services de messagerie instantanée.
Une technique de piratage inédite
D’après un rapport publié par Microsoft le 13 février, ce groupe de cybercriminels, identifié sous le nom de Storm-2372, cible divers secteurs stratégiques en Europe, en Afrique et au Moyen-Orient. Parmi leurs victimes figurent des gouvernements, des organisations non gouvernementales, des services de défense et des infrastructures de santé.
Ces hackers exploitent des plateformes de messagerie très populaires comme Microsoft Teams, Signal ou WhatsApp pour mener leurs attaques. Leur stratégie repose sur l’usurpation d’identité : ils se font passer pour des personnalités influentes ou des collaborateurs de confiance afin d’établir un dialogue avec leur cible.
Une méthode d’hameçonnage sophistiquée
Le mode opératoire de Storm-2372 est redoutablement efficace. Après avoir gagné la confiance de leur victime, les pirates envoient une invitation à une réunion virtuelle, notamment sur Microsoft Teams. Cette invitation contient un code d’authentification, que la cible est incitée à utiliser pour se connecter. Or, ce code permet aux hackers de générer un « jeton d’accès » et ainsi de récupérer des informations confidentielles, telles que des identifiants de connexion ou des mots de passe.
Comment se protéger contre ces cyberattaques ?
Face à cette menace grandissante, plusieurs recommandations permettent de renforcer sa cybersécurité. La plateforme gouvernementale Cybermalveillance.gouv.fr rappelle qu’il est crucial de ne jamais communiquer d’informations sensibles par messagerie et de toujours vérifier l’authenticité des liens avant de cliquer.
De son côté, Microsoft conseille d’opter pour une gestion centralisée des identités et d’utiliser des méthodes d’authentification plus robustes, comme les jetons FIDO ou Microsoft Authenticator avec clé d’accès.
Lire aussi sur L’Essor de la Sécurité : Protéger sa vie privée en ligne : les conseils d’un expert
La vigilance reste donc de mise pour contrer ces attaques et préserver la sécurité de ses données personnelles.
