Actualités

Élections Présidentielles américaines : vague de cyber-attaques découverte par Microsoft !

Selon le billet de Microsoft datant du 10 Septembre dernier, les élections présidentielles, actuellement en cours aux États-Unis, seraient la cible d’une vague de cyber-attaques menée par différents groupes…

 

 

Microsoft a détecté des cyberattaques ciblant des personnes et des organisations impliquées dans la prochaine élection présidentielle, y compris des attaques infructueuses contre des personnes associées aux campagnes Trump et Biden“. La Russie (Strontium, APT28 ou Fancy Bear, qui a fait l’actualité insécuritaire récente), la Chine (Zirconium) et l’Iran (Phosphorus) et Microsoft assure que les missives seraient bloquées.

Concernant Fancy Bear, le groupe n’en serait pas à son premier coup d’essai puisqu’en 2016, déjà, une fuite de données avait été largement diffusée, concernant les mails personnels de collaborateurs proche à Hillary Clinton. Aujourd’hui, 200 entités feraient actuellement l’objet d’un ciblage malveillant, dans le cadre de la campagne électorale, le but étant, selon les investigations de Microsoft, de collecter des données personnelles (dont les identifiants) pour créer, modifier ou supprimer certains contenus en ligne et / ou en local. Outre l’élection présidentielle américaine, l’étendu de ce ciblage irait jusqu’en Europe.

Pour le groupe Zirconium, il s’agirait de 150 entités pris dans le tourbillon insécuritaire “entre Mars 2020 et Septembre 2020“. Cela concernerait les personnes travaillant étroitement avec les candidats et le Président des États-Unis actuel mais, aussi, l’ensemble de la communauté internationales dans le monde professionnel et universitaires. Pour ces derniers, 18 entités seraient concernés. La cyber-attaque repose sur un lien envoyé par mail qui redirige vers un site (non-malveillant en teneur, souligne Microsoft) mais qui permet, indirectement, de vérifier si la personne est humaine et si elle utilise activement le mail ainsi ciblé préalablement. La technique exploite “des bugs Web ou le Web beacon“.

Le dernier groupe, pré-nommé Phosphorus, n’est pas étranger au MSTIC (Microsoft Threat Intelligence Center) et des recours juridiques multiples a permis à Microsoft, au total, de s’approprier 155 noms de domaine pour éviter une récidive potentielle malveillante, par ce groupe. Ce dernier, “entre Mai et Juin 2020“, aurait tenté de cibler des personnes gravitant directement et indirectement autour de la campagne électorale américaine, notamment en tentant d’accéder aux comptes des membres politiques du Gouvernement ou proches de Donald Trump… A veiller !

 

 

Source : Blog Microsoft – 10 Septembre 2020 – Élections présidentielles américaines : cyber-attaques multiples.

 

 

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020