FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Groupe de Hackers -Storm-2372 : des messageries instantanées ciblées par le renseignement russe
    • Accueil
    • Cyber stabilité
    • Groupe de Hackers -Storm-2372 : des messageries instantanées ciblées par le renseignement russe

    Groupe de Hackers -Storm-2372 : des messageries instantanées ciblées par le renseignement russe

    Écrit par
    La Rédaction
    19.02.25
    Cyber stabilité
    02
    MIN
    Groupe de Hackers -Storm-2372 : des messageries instantanées ciblées par le renseignement russe
    Groupe de Hackers -Storm-2372 : des messageries instantanées ciblées par le renseignement russe
    Groupe de Hackers -Storm-2372 : des messageries instantanées ciblées par le renseignement russe
    Image Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Cyber stabilité
    11.05.26 Cyber stabilité
    Prochain article
    Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Lire
    02
    MIN
    Image Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Cyber stabilité
    10.05.26 Cyber stabilité
    Prochain article
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Lire
    02
    MIN
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Image Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Lire
    02
    MIN
    Des faux liens de visioconférence permettaient aux cybercriminels de récupérer les identifiants de leurs victimes.

    Les équipes de sécurité de Microsoft ont publié, le 13 février 2025, un rapport sur les attaques par phishing menées par le groupe affilié au renseignement russe Storm-2372. Les pirates informatiques ont ciblé des utilisateurs de messageries instantanées, comme WhatsApp, Signal ou Microsoft Teams, avec de fausses invitations à des réunions en ligne.

    Cette campagne comportait également une dimension d’ingénierie sociale, puisque les cybercriminels se faisaient passer pour des personnalités réelles, collaborateurs ou clients potentiels de chaque victime. Ils prenaient le temps de nouer avec elles une relation de confiance avant de lui proposer une visioconférence, via un lien renvoyant vers une fausse page de connexion à un service de ce type.

    Cette dernière permettait à Storm-2372 de récupérer les identifiants et mots de passe d’un compte, avant de réclamer l’envoi d’un code de double authentification. Il permettait alors aux cybercriminels de se connecter au compte de leur victime, et d’en prendre le contrôle. Les pirates pouvaient ensuite accéder à de nombreux services sensibles liés.

    Débutée en août 2024, la campagne de hameçonnage de Storm-2372 a notamment ciblé des gouvernements en Europe et des entreprises occidentales de la tech, de la défense, de l’énergie et de la santé.

    La Rédaction
    19.02.25
    Articles du même auteur :
    1
    19.05.26 Industrie et OT
    Des usines nord-américaines de Foxconn perturbées par une cyberattaque
    Lire
    01
    MIN
    2
    19.05.26 Gestion des risques
    OpenAI lance Daybreak, une initiative de détection et de correction des vulnérabilités par IA
    Lire
    02
    MIN
    3
    19.05.26 Secops
    VirtualBrowser, spécialiste français de la navigation web isolée, lève 6 millions d’euros
    Lire
    02
    MIN
    4
    19.05.26 Cybercriminalité
    THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Lire
    01
    MIN
    Image Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Cyber stabilité
    11.05.26 Cyber stabilité
    Prochain article
    Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Lire
    02
    MIN
    Image Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Cyber stabilité
    10.05.26 Cyber stabilité
    Prochain article
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Lire
    02
    MIN
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Image Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.