Des acteurs de menaces russes exploitent l'authentification par code de périphérique Microsoft lors d'attaques à grande échelle
Volexity a découvert plusieurs acteurs de menaces russes utilisant des campagnes sophistiquées d'ingénierie sociale et de phishing ciblé pour compromettre des comptes Microsoft 365 via le phishing d'authentification par code de périphérique. Ces attaques exploitent le flux de travail d'authentification par code de périphérique moins familier, ce qui rend difficile pour les utilisateurs de les reconnaître comme des tentatives de phishing. Les campagnes, souvent à thèmes politiques (par exemple, axées sur l'administration américaine), se font passer pour des individus d'organisations telles que le département d'État américain et le ministère ukrainien de la Défense, attirant les victimes vers de fausses réunions Microsoft Teams ou un accès aux applications. Volexity suit trois acteurs de menaces, dont un potentiellement lié à CozyLarch (chevauchement avec DarkHalo, APT29). L'efficacité de cette attaque provient de l'exploitation de la méconnaissance des utilisateurs de l'authentification par code de périphérique, contournant les mesures de sécurité traditionnelles. Volexity recommande aux organisations de bloquer l'authentification par code de périphérique via des politiques d'accès conditionnel et d'améliorer la formation à la sensibilisation à la sécurité des utilisateurs.
Lire plus