À partir de la mi-janvier 2025, Volexity (l’un des principaux fournisseurs de services de renseignements américains) a observé plusieurs campagnes de spear-phishing menées par des acteurs russes visant à compromettre des comptes Microsoft 365 via l’authentification par code de périphérique. Ces campagnes impliquaient l’usurpation d’identités de membres du Département d’État américain, du ministère ukrainien de la Défense, du Parlement européen et d’institutions de recherche, pour inviter les cibles à des réunions Teams ou à accéder à des applications en tant qu’utilisateurs externes. Une fois les comptes compromis, les attaquants utilisaient des scripts ou des applications natives pour accéder aux données. Volexity attribue ces activités à plusieurs groupes russes, dont CozyLarch (également connu sous les noms DarkHalo, APT29, Midnight Blizzard, CozyDuke).
Conseils :
Soyez attentifs aux tentatives de techniques d’attaque ciblées par e-mail et aux usurpations d’identité via des invitations Teams ou des demandes d’accès suspectes. Appliquez sans délai les mises à jour et correctifs de sécurité pour prévenir toute exploitation de vulnérabilités.