LES COMPTES OFFICE 365 DE MICROSOFT PIRATÉS ET UTILISÉS POUR ENVOYER DES MILLIONS DE SPAMS.

Posté le mai 3, 2019 à 18:34

LES COMPTES OFFICE 365 DE MICROSOFT PIRATÉS ET UTILISÉS POUR ENVOYER DES MILLIONS DE SPAMS.

Les chercheurs en sécurité semblent avoir découvert que plus de 1,5 million de spams auraient été envoyés via 4 000 comptes Office 365 compromis au début cette année. Barracuda Networks, la firme qui a initié la recherche, a publié un billet de blog détaillant ses découvertes.

Des failles antérieures entièrement exploitées.

Les hackers semblaient avoir exécuté les contrôles de compte de différentes manières en utilisant diverses méthodes. La principale méthode utilisée était toutefois les données des infractions antérieures. Cela signifie que les noms d’utilisateur et les mots de passe étaient identiques sur les comptes Office 365 et sur les autres plateformes où les données ont été volées.

Ceci est courant car de nombreuses personnes utilisent le même nom d’utilisateur et le même mot de passe pour plusieurs comptes. Une chose que les personnes qui se préoccupent de leur sécurité ne feraient pas, mais il y a un manque d’éducation sur ce sujet particulier. Les hackers ont également utilisé des courriels personnels pour accéder aux comptes de messagerie professionnels des comptes piratés. En outre, les hackers ont également utilisé attaques par force brute qui ont permis de déverrouiller le mot de passe de personnes utilisant un mot de passe très simple. Ces mots de passe sont faciles à deviner via les médias sociaux et les personnes qui changent rarement de mot de passe courent le plus grand risque d’attaque par force brute. Une attaque par force brute pourrait ne pas fonctionner, mais avec des efforts plus en plus poussées, le mot de passe (s’il est assez simple) finira par être déchiffré.

Les chercheurs ont également mentionné que les attaques provenaient d’applications Web, y compris d’applications d’entreprise, voire des SMS dans certains cas. Les chercheurs ont noté que plus de la moitié des entreprises d’envergure mondiales font déjà partie du programme mensuel d’Office 365 et que le programme gagne très rapidement du terrain. Cela fait d’Office 365 une cible de choix, car elle constitue une passerelle vers les données et la structure organisationnelle d’une entreprise légitime. Il permet aux violations de devenir plusieurs fois plus lucratives que de simples attaques personnelles.

La confiance est gagnée par les entreprises et abusée par les hackers.

Les comptes compromis ont été utilisés dans des attaques par harponnage ciblant une grande diversité de personnes. Il ne s’agit pas des frappes de précision d’autres violations au cours des derniers mois. La confiance entre une entreprise et ses clients en est la principale cause.

Bien que de nombreuses tentatives harponnage aient été interrompues en raison de faux domaines, ces courriels étant issus de domaines légitimes, ils étaient plus crédibles pour ceux qui les lisaient. Après tout, si vous recevez régulièrement des e-mails d’une entreprise, vous ne penserez pas à vérifier si quelque chose est complètement différent simplement à cause de quelques fautes d’orthographe (le signe révélateur des spams).

Comment les entreprises n’ont-elles pas remarqué les violations? Eh bien, dans 34% des cas, les règles de la boîte aux lettres ont été modifiées. Cela permettait aux hackers de masquer et de supprimer les courriels envoyés automatiquement. Ils pourraient simplement mettre en place une campagne d’envoi d’email en masse et laisser le serveur faire son travail. Lorsqu’une personne se connecterait pour vérifier les e-mails envoyés, il ne resterait aucune trace des e-mails malveillants envoyés.

C’est la raison pour laquelle de nombreux acteurs du secteur de la sécurité de l’information disent maintenant aux gens de ne pas faire confiance aux courriers électroniques provenant de sources «de confiance». Vous devez toujours rester sceptique, peu importe l’expéditeur de l’e-mail. Les discussions personnelles sont sur Facebook, Viber et Whatsapp, cela fait du courrier électronique un outil essentiellement d’usage professionnel. Bien que vous puissiez faire confiance à certaines sources, chaque fois que vous êtes invité à télécharger quelque chose ou à cliquer sur un lien, il serait sage que vous vérifiiez d’abord avec la société.

Les techniques utilisées par les hackers se perfectionnent de jour en jour et la seule façon dont une organisation peut véritablement se protéger est d’éduquer son personnel sur attaques par hameçonnage. InfoSec répète souvent que la plus grande faille de tout système de sécurité est causée par le facteur humain. L’éducation consiste à remédier cette lacune, mais même dans ce cas, une vigilance constante est nécessaire pour que tout soit aussi sécurisé que possible.

 

Summary
LES COMPTES OFFICE 365 DE MICROSOFT PIRATÉS ET UTILISÉS POUR ENVOYER DES MILLIONS DE SPAMS.
Article Name
LES COMPTES OFFICE 365 DE MICROSOFT PIRATÉS ET UTILISÉS POUR ENVOYER DES MILLIONS DE SPAMS.
Description
Les chercheurs en sécurité semblent avoir découvert que plus de 1,5 million de spams auraient été envoyés via 4 000 comptes Office 365 compromis au début cette année. Barracuda Networks, la firme qui a initié la recherche, a publié un billet de blog détaillant ses découvertes.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading