Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En utilisant ce site vous acceptez nos Conditions d'Utilisations et notre Politique de Vie Privée.
Accept
Aforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - Technologies
  • A La Une
    A La Une
    Plongez dans le cœur de l’actualité avec nos Articles à la Une. Ici, retrouvez une sélection minutieuse des sujets les plus captivants et tendances. Des…
    En voir plus
    Top News
    Processeur Intel Raptor Lake
    Le Raptor Lake d’Intel avec un processeur 24 cœurs pourrait affronter AMD Zen 4 en 2022
    11 juin 2021
    Les métiers de demain dans le domaine de l’informatique : explorez les perspectives sur Aforma
    3 avril 2024
    Adaptation fluide : Le guide ultime du design adaptatif pour tous les écrans
    11 septembre 2023
    Dernières News
    Sécuriser vos données grâce à la solution incontournable qu’est devenue le cloud
    29 avril 2025
    Comment sécuriser et automatiser votre maison avec des solutions simples ?
    12 mai 2025
    Desk Setup Cosy et Minimaliste : Créer un Espace Bien-être Personnalisé
    18 mars 2025
    Top 5 des meilleurs jeux Zombie sur PlayStation 5
    31 janvier 2025
  • BD et Mangas
    BD et Mangas
    Bienvenue dans la catégorie BD et Mangas de notre blog ! Plongez dans l’univers fascinant des bandes dessinées et des mangas grâce à nos contenus…
    En voir plus
    Top News
    Attente fébrile pour One Piece Scan 1112 : date de sortie et attentes des fans
    20 juin 2024
    One Piece : sortie du dernier épisode très attendue
    21 juin 2024
    Les dernières nouveautés sur One Piece : sortie du dernier épisode sur Netflix
    21 juin 2024
    Dernières News
    Une nouvelle ère pour One Piece : ce que l’on sait de la prochaine saison sur Netflix
    21 juin 2024
    Les dernières nouveautés sur One Piece : sortie du dernier épisode sur Netflix
    21 juin 2024
    One Piece : sortie du dernier épisode très attendue
    21 juin 2024
    One Piece actualité : l’univers inépuisable de Luffy et son équipage
    20 juin 2024
  • Cyber-Sécurité
    Cyber-Sécurité
    Dans un monde où la sécurité numérique est plus cruciale que jamais, notre catégorie Cybersécurité vous offre un éclairage expert sur les dernières menaces, tendances…
    En voir plus
    Top News
    Comment désactiver l’accès aux supports amovibles avec la stratégie de groupe
    4 octobre 2023
    Les attaques de spear-phishing de Cloud Atlas ciblent les entreprises russes d’agro-industrie et de recherche
    23 avril 2024
    6 avantages commerciaux de la protection des données et de la conformité au RGPD
    26 juin 2024
    Dernières News
    Comment mettre en œuvre Zero Trust: 7 étapes d’experts
    8 juillet 2025
    Juillet 2025 Patch Mardi Prévisions: Faites une pause dans la mouture
    7 juillet 2025
    Comment entrer dans la cybersécurité
    6 juillet 2025
    Taiwan NSB alerte le public sur les risques de données de Tiktok, Weibo et RedNote sur les liens en Chine
    5 juillet 2025
  • Intelligence Artificielle Big Data
    Intelligence Artificielle Big Data
    Explorez le futur dès aujourd’hui avec nos articles dédiés à l’Intelligence Artificielle et au Big Data. Cette catégorie offre un panorama des dernières avancées et…
    En voir plus
    Top News
    OpenAI abandonne le PDG Sam Altman pour malhonnêteté
    19 novembre 2023
    Cisco Webex arrive sur Vision Pro d’Apple
    26 juin 2024
    Microsoft intègre son chatbot Copilot sur les nouveaux appareils
    26 juin 2024
    Dernières News
    Microsoft Slashes Prix 60% sur Genai Tech qui comprend l’audio, la vidéo et le texte – Computerworld
    8 juillet 2025
    Google est enfin strict sur les certificats de serveur Web – Computerworld
    7 juillet 2025
    Pourquoi j’espère qu’Apple continuera d’investir dans une IA à disque – Computerworld
    6 juillet 2025
    Le guide de conformité de l’UE AI peut être retardé jusqu’à la fin 2025, dit la commission – Computerworld
    5 juillet 2025
  • Jeux Vidéos et Loisirs Numériques
    • Gaming
    • Les Meilleurs RPG / MMORPG et Jeux en Ligne
    Jeux Vidéos et Loisirs Numériques
    Entrez dans le monde palpitant des jeux vidéo et loisirs numériques ! Cette catégorie est votre porte d’accès aux dernières tendances du gaming, aux critiques…
    En voir plus
    Top News
    Le premier roman graphique de Bloodborne est une édition à couverture rigide de luxe
    14 juin 2025
    3 matchs avec lesquels nous nous balançons en été
    21 juin 2025
    5 matchs pour dire au revoir à juin avec
    28 juin 2025
    Dernières News
    La mise à jour “For the Sun to Die” de Star Rail renforce vraiment que Hoyo construit un univers multi-jeu
    9 juillet 2025
    SUIKODEN HD I & II HD Remaster tombe à 30 $ pour Prime Day
    9 juillet 2025
    Le jeu de gacha de la fille de cheval qui prend d’assaut Internet
    8 juillet 2025
    Le netmarble révèle Roguelite Action RPG Solo nivellement: Karma
    8 juillet 2025
  • Logiciels et Applications
    • Développement Web et Création de Site
    • E-commerce et Vente en Ligne
    • Langage de Programmation, Code Informatique
    • Webmarketing et référencement SEO
    Logiciels et Applications
    Découvrez l’univers des logiciels et applications dans cette catégorie dynamique d’Aforma.net. Ici, nous vous présentons les dernières nouveautés, des analyses approfondies et des tutoriels sur…
    En voir plus
    Top News
    5 ÉTAPES POUR UNE STRATÉGIE DE WEB MARKETING PUISSANTE
    Libérer la puissance du développement d’Internet : stratégies pour réussir
    31 août 2023
    Quel outil No-Code choisir pour créer son application web ?
    9 août 2024
    Acquérir des clients efficacement en 2022 : comment s’y prendre ?
    6 mai 2022
    Dernières News
    Quels sont les meilleurs outils SEO à utiliser sur WordPress en 2024 ?
    27 octobre 2024
    Quels sont les moyens de communication privilégiés des entreprises en 2024 ?
    5 septembre 2024
    Quel outil No-Code choisir pour créer son application web ?
    9 août 2024
    Créer un plan de site XML pour faciliter l’indexation de votre site par les moteurs de recherche.
    28 mars 2024
  • Matériel Technique
    • Alarme, Sécurité et Protection
    • Domotique et Robotique
    • Hifi, Son et Audio
    • Image, Photo et Vidéo
    • Matériel Informatique et Ordinateurs
    • Smartphones et Matériel de Mobilité
    • Tv, home cinéma, et écrans
    Matériel Technique
    Découvrez le monde fascinant du matériel technique avec notre catégorie dédiée. Ici, nous explorons une gamme étendue de sous-catégories allant de la sécurité et la…
    En voir plus
    Top News
    Processeur Intel Raptor Lake
    Le Raptor Lake d’Intel avec un processeur 24 cœurs pourrait affronter AMD Zen 4 en 2022
    11 juin 2021
    Top 3 astuces pour faire des vidéos qui cartonnent
    Top 3 astuces pour faire des vidéos qui cartonnent
    5 juillet 2021
    Les choses à savoir avant d’acheter une liseuse
    28 février 2023
    Dernières News
    Comment sécuriser et automatiser votre maison avec des solutions simples ?
    12 mai 2025
    Desk Setup Cosy et Minimaliste : Créer un Espace Bien-être Personnalisé
    18 mars 2025
    Comment une caisse en ligne peut transformer la gestion de votre commerce
    7 octobre 2024
    Données et communication en entreprise : confiez le tout à un intégrateur télécom
    7 octobre 2024
  • Réseaux
    Réseaux
    Plongez au cœur des Réseaux IP avec notre catégorie spécialisée. Ici, nous explorons le monde fascinant des réseaux informatiques basés sur le protocole Internet. Des…
    En voir plus
    Top News
    Gartner : principales tendances technologiques stratégiques pour 2024
    20 octobre 2023
    Fortinet élargit sa gamme de protection des réseaux industriels
    18 avril 2024
    Comment gérer son compte Freebox sur le site Ma Freebox ?
    23 avril 2024
    Dernières News
    Un guide des mises à jour – Computerworld
    9 juillet 2025
    Apple fait appel à l’amende, dit que l’UE a «allé au-delà» de la loi – Computerworld
    8 juillet 2025
    Édition d’abonnement Exchange Server de Microsoft Now GA pour remplacer Standalone Exchange 2016 et 2019 – Computerworld
    7 juillet 2025
    Android Apps for Business – Computerworld
    6 juillet 2025
  • Séries et Cinéma
    Séries et Cinéma
    Plongez dans le monde captivant des séries et du cinéma avec notre catégorie dédiée. De l’analyse des dernières sorties cinématographiques aux critiques approfondies de séries…
    En voir plus
    Top News
    Mise à jour des Creature Commandos donnée par James Gunn pour le premier spectacle DCU
    22 avril 2024
    Michel Hazanavicius laisse Cannes 2024 en larmes avec son nouveau film poignant
    25 mai 2024
    Mise à jour majeure sur la suite de Madgaon Express de Kunal Kemmu
    23 juin 2024
    Dernières News
    Pourquoi les jeunes et les fans agités pensent que Tessa divorcera Mariah
    9 juillet 2025
    «The Old Guard 2»: Charlize Theron et Sa Bande de Guerriers Se Font Lamer par les critiques
    8 juillet 2025
    Et juste comme ça… la date de sortie de la saison 3, l’heure, où regarder
    7 juillet 2025
    Coup dur pour Tom Cruise et «Deeper», fils Film de Science-Fiction Sous L’Océan
    6 juillet 2025
Font ResizerAa
Aforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - Technologies
Font ResizerAa
Recherche
  • Home
    • Home 1
    • Home 2
    • Home 3
    • Home 4
    • Home 5
  • Categories
  • Bookmarks
  • More Foxiz
    • Sitemap
Follow US
  • Contact
  • Blog
  • Complaint
  • Advertise
© 2024 Aforma.net. Aforma IT Technologies. Tous Droits réservés.
Aforma.net - Actualités - High Tech - Informatique - Technologies > Blog > Cyber Sécurité > Des pirates russes livrent des fichiers de configuration RDP malveillants à des milliers de personnes
Cyber Sécurité

Des pirates russes livrent des fichiers de configuration RDP malveillants à des milliers de personnes

Christophe
Dernière mise à jour : 30 octobre 2024 12 h 57 min
Christophe
Partager
Partager

Midnight Blizzard – un groupe de cyberespionnage lié au Service russe de renseignement extérieur (SVR) – cible les travailleurs du gouvernement, du monde universitaire, de la défense et des ONG avec des e-mails de phishing contenant un fichier de configuration signé du protocole de bureau à distance (RDP).

“Sur la base de notre enquête sur les précédentes campagnes de spear-phishing de Midnight Blizzard, nous estimons que le but de cette opération est probablement la collecte de renseignements”, déclarent les analystes des menaces de Microsoft.

Blizzard de minuit

Midnight Blizzard (alias Cozy Bear, APT29 et UNC2452) a été impliqué dans un certain nombre d’attaques très médiatisées au cours de la dernière décennie :

“Midnight Blizzard est cohérent et persistant dans son ciblage opérationnel, et ses objectifs changent rarement”, note Microsoft.

« Il utilise diverses méthodes d’accès initial, notamment le spear phishing, le vol d’informations d’identification, les attaques de la chaîne d’approvisionnement, la compromission des environnements sur site pour migrer latéralement vers le cloud, et l’exploitation de la chaîne de confiance des fournisseurs de services pour accéder aux clients en aval. Midnight Blizzard est connu pour utiliser le malware Active Directory Federation Service (AD FS) connu sous le nom de FoggyWeb et MagicWeb.

La campagne de spear phishing

Les tactiques de spear phishing du groupe évoluent constamment. L’année dernière, par exemple, des personnes ont été repérées en train de tenter d’hameçonner des employés du gouvernement via Microsoft Teams.

Dans cette dernière campagne, toujours en cours, Midnight Blizzard tente d’inciter les cibles à télécharger et à ouvrir un fichier de configuration RDP (.rdp).

A LIRE AUSSI :  Les autorités américaines et néerlandaises démanent 39 domaines liés à BEC Fraud Network

Les e-mails sont envoyés à partir d’adresses e-mail légitimes qui ont été compromises lors d’attaques précédentes. Les milliers de destinataires ciblés sont des employés d’agences gouvernementales, d’enseignement supérieur, de défense et d’organisations non gouvernementales dans des dizaines de pays, dont le Royaume-Uni, l’Europe, l’Australie et le Japon.

Comme l’a récemment averti l’équipe ukrainienne du CERT, l’exécution du fichier malveillant établira une connexion RDP sortante avec le serveur des attaquants, permettant au serveur d’accéder aux disques, aux ressources réseau, aux imprimantes, aux ports COM, aux périphériques audio, au presse-papiers et à d’autres ressources (y compris les informations d’identification). ) sur l’ordinateur des cibles, ainsi que de mettre en place les prérequis techniques pour exécuter des programmes ou des scripts tiers.

Fichier RDP de minuit Blizzard

Les invites affichées lors de l’exécution du fichier malicios (Source : Microsoft)

« Les e-mails étaient très ciblés, utilisant des leurres d’ingénierie sociale liés à Microsoft, Amazon Web Services (AWS) et au concept Zero Trust », explique Microsoft.

Amazon a expliqué que certains des noms de domaine utilisés avaient tenté de faire croire aux cibles qu’il s’agissait de domaines AWS et que l’entreprise avait lancé le processus de saisie.

CERT-UA a conseillé de bloquer les fichiers RDP sur la passerelle de messagerie, d’empêcher les utilisateurs d’exécuter des fichiers RDP (avec exceptions) et de configurer le pare-feu pour limiter la possibilité d’établir des connexions RDP par le mstsc.exe programme vers des ressources sur Internet.

Microsoft a fourni des indicateurs de compromission liés à cette campagne, ainsi que des mesures d’atténuation et de recherche de requêtes.


A LIRE AUSSI :  L’avenir des données et de l’IA : sept tendances qui façonneront 2025 et au-delà
Partager cet Article
Facebook Copier le lien Imprimer
Article Précédent Les fans de Dragon Ball Sparking Zero modifient des tenues manquantes
Article Suivant Adieu la bromance, bonjour la guerre ouverte

Navigation

  • A La Une
  • BD et Mangas
  • Cyber-Sécurité
  • Intelligence Artificielle Big Data
  • Jeux Vidéos et Loisirs Numériques
    • Gaming
    • Les Meilleurs RPG / MMORPG et Jeux en Ligne
  • Logiciels et Applications
    • Développement Web et Création de Site
    • E-commerce et Vente en Ligne
    • Langage de Programmation, Code Informatique
    • Webmarketing et référencement SEO
  • Matériel Technique
    • Alarme, Sécurité et Protection
    • Domotique et Robotique
    • Hifi, Son et Audio
    • Image, Photo et Vidéo
    • Matériel Informatique et Ordinateurs
    • Smartphones et Matériel de Mobilité
    • Tv, home cinéma, et écrans
  • Réseaux
  • Séries et Cinéma

Derniers Articles

La mise à jour “For the Sun to Die” de Star Rail renforce vraiment que Hoyo construit un univers multi-jeu
Les Meilleurs RPG / MMORPG et Jeux en Ligne
SUIKODEN HD I & II HD Remaster tombe à 30 $ pour Prime Day
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Pourquoi les jeunes et les fans agités pensent que Tessa divorcera Mariah
Séries et Cinéma
Un guide des mises à jour – Computerworld
Réseaux

Vous pourriez aussi aimer

Cyber Sécurité

Attention à ces pièges qui se cachent dans les résultats de recherche

9 Min de Lecture
Cyber Sécurité

Les dernières nouveautés de Black Hat USA 2024

1 Min de Lecture
Cyber Sécurité

Cyolo étend la couverture d’accès à distance pour les systèmes OT et cyber-physiques

4 Min de Lecture
Cyber Sécurité

Plus de 1 000 appareils SOHO piratés dans la campagne de cyber-espionnage liée à la Chine

6 Min de Lecture

A propos d’AFORMA

Aforma.net est un Webzine, qui traite de l’actualité informatique et des nouvelles technologies. Découvrez des articles didactiques, et ludiques, sur le matériel, le secteur High-Tech, toutes les tendances et dernières inventions.

Vous trouverez ici une source de renseignements concernant le Hardware, le Software, Développement Web, SEO, Webmarketing, Cybersécurité, Intelligence artificielle…

Tout ce qui touche de près ou de loin aux nouvelles technos IT !

Articles Récents

L’ancien directeur de Subnautica 2 dit que le jeu est “prêt” pour la sortie d’accès anticipé
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Romero Games dit que ce n’est pas mort, mais à la recherche d’un nouvel éditeur
Les Meilleurs RPG / MMORPG et Jeux en Ligne
World of Tanks célèbre Lara Croft et Duke Nukem avec le Paths Battle Pass de Special Heroes
Les Meilleurs RPG / MMORPG et Jeux en Ligne
«The Old Guard 2»: Charlize Theron et Sa Bande de Guerriers Se Font Lamer par les critiques
Séries et Cinéma

Votre Hébergeur Web de Confiance

Aforma.net - Actualités - High Tech - Informatique - TechnologiesAforma.net - Actualités - High Tech - Informatique - Technologies
© 2007 - 2025 Aforma.net. Aforma IT Technologies. Tous Droits réservés.
  • A Propos d’Aforma.net
  • Politique de confidentialité
  • Politique de cookie
  • Plan du Site
Go to mobile version
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?