Microsoft : des pirates attaquent des institutions américaines via une faille de Windows

le
0
Microsoft : des pirates attaquent des institutions américaines via une faille de Windows
Microsoft : des pirates attaquent des institutions américaines via une faille de Windows

Nom de code : Strontium. Un mystérieux groupe de pirates informatiques, dont les méthodes laissent penser à un téléguidage d'Etat, aurait mené des attaques contre des institutions politiques américaines. Le groupe américain Microsoft a confirmé mardi les dires de la veille de son rival Google, selon lesquels les hackers étaient notamment passés par une faille de sécurité de son logiciel Windows. 

 

Le vice-président de Microsoft, Terry Myerson, explique sur le blog officiel du groupe que cette obscure organisation a lancé une campagne d'attaque dite par hameçonnage, ou phishing. Cette technique consiste à envoyer des courriels personnalisés qui semblent émaner d'un organisme officiel, afin d'inciter le destinataire à cliquer sur un lien ou une pièce jointe, dans le but de récupérer des informations confidentielles. Grâce à ce système, et en exploitant des failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, les pirates ont pu installer des portes dérobées sur des ordinateurs et s'y introduire par la suite à leur guise.

À lire : Comment reconnaître les mails frauduleux et comment réagir

 

Selon Microsoft, les attaques ont visé des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires. Le groupe appelé «Strontium», qui a aussi été baptisé d'une série d'autres noms, est décrit par la plupart des experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.

 

La direction du renseignement américain avait dénoncé au début du mois une tentative de Moscou d'«interférer dans le processus électoral américain». Le Kremlin avait qualifié ces accusations de «foutaise».

 

Une mise à jour de Flash est disponible depuis le 26 octobre. Microsoft a indiqué que ses propres ...

Lire la suite de l'article sur Le Parisien.fr


Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant