Attaques par pulvérisation de mots de passe : un nouveau danger émerge

Dans le cadre de ma veille en cybersécurité, je suis tombé sur une information inquiétante émanant de Microsoft. Depuis août 2023, le géant américain a observé une activité d'intrusion visant à voler les identifiants de connexion de plusieurs de ses clients. La méthode utilisée ? Des attaques par pulvérisation de mots de passe.

L'attaque par pulvérisation de mot de passe est un type d'attaque par force brute. Elle vise plusieurs comptes d'utilisateurs avec quelques mots de passe couramment utilisés, plutôt que de tenter d'obtenir de nombreux mots de passe pour un seul compte d'utilisateur.

Microsoft a réussi à remonter jusqu'à la source de ces attaques : un réseau d'appareils compromis baptisé CovertNetwork-1658, également connu sous les noms de xlogin et Quad7 (7777). Ce groupe, identifié comme étant d'origine chinoise et portant le nom de Storm-0940, s'avère particulièrement dangereux de par sa capacité à rester sous le radar.

Je vous invite à lire l'article complet de Microsoft (en anglais) pour plus de détails sur le sujet : Chinese threat actor Storm-0940 uses credentials from password spray attacks from a covert network.

Cette découverte souligne l'importance cruciale de mettre en place des mesures de sécurité robustes, notamment l'authentification multifactorielle, pour se protéger contre ce type de menaces en constante évolution.