Superposition de l'image d'en-tête

Storm-2372 - Attaque par hameçonnage du code de l'appareil

Notre support vous informe régulièrement des événements importants qui se déroulent ici.

Le groupe de cybermenaces 'Storm-2372′ a mené des attaques contre des gouvernements, des ONG et diverses industries dans le monde entier depuis août 2024, en abusant du 'Device Code Phishing' où un jeton d'accès est détourné.

Storm-2372 - Attaque par hameçonnage du code de l'appareil

Le groupe utilise une technique appelée code de l'appareil phishingLes attaquants peuvent ainsi tromper les victimes en les incitant à s'inscrire sur de fausses pages de connexion et en dérobant leurs jetons d'authentification. Cela permet aux attaquants d'accéder à leurs comptes et à leurs données, et même d'effectuer des mouvements latéraux au sein des réseaux.

Récemment, Microsoft adoptée que le groupe abuse maintenant aussi de l'Authentication Broker de Microsoft pour affiner ses techniques d'attaque et conserver un accès à plus long terme.

Comment fonctionne le phishing par code d'appareil ?

Il s'agit d'un moyen d'extraire votre jeton d'accès et de l'utiliser à mauvais escient par la suite.

Que fait VanRoey pour éviter cela dans votre région ?

Les clients qui utilisent nos Services gérés Microsoft 365 enjoy sont déjà très bien protégés de toute façon grâce aux politiques strictes que nous appliquons. Par exemple, nous restreignons qui peut ajouter des appareils à Entra ID et nous limitons la validité des sessions.. Mais nous prenons également des mesures supplémentaires :

  • Nous mettons en place une politique d'accès conditionnel supplémentaire pour tous les clients gérés afin de prévenir cette attaque.
  • Nous recommandons également fortement l'utilisation de la Sensibilisation des utilisateurs (KnowBe4) une formation pour prévenir l'hameçonnage dans son sens le plus large

Que pouvez-vous faire vous-même pour éviter cela ?

Pour prévenir cette menace, il est tout d'abord essentiel de sensibiliser les utilisateurs aux techniques d'hameçonnage et aux demandes de connexion suspectes à l'aide d'un message d'alerte.Campagne de sensibilisation à la sécurité‘.

Les organisations peuvent atténuer le risque en réduisant le nombre d'heures de travail. flux d'authentification du code de l'appareil éliminer dans la mesure du possible et une stricte Politique d'accès conditionnel de la mise en place de l'authentification. Elle recommande également de rendre obligatoire l'authentification multifactorielle (MFA) et de donner la préférence à des méthodes résistantes au phishing telles que les jetons FIDO ou Microsoft Authenticator avec passkeys. Bloquer également authentification ancienne et une surveillance régulière des activités de connexion suspectes peuvent aider à détecter les attaques à un stade précoce.

Agir

En plus de ce qui précède La formation à la sensibilisation des utilisateurs et le renforcement des bonnes politiques dans votre environnement Microsoft 365 peuvent être consultés à l'adresse suivante l'article source plus d'informations ainsi que des options pour maximiser la protection.

Si un comportement suspect est observé, il est important de contacter immédiatement l'autorité compétente. jetons de rafraîchissement des comptes concernés et demander aux utilisateurs de se reconnecter. Mise en œuvre d'une politique de risque en matière d'ouverture de session peut aider à répondre automatiquement aux connexions suspectes.

Enfin, il est recommandé de centraliser la gestion des identités et des accès afin de détecter plus rapidement les activités suspectes et de renforcer la sécurité de l'organisation.

N'hésitez pas à nous contacter pour minimiser ce risque. Les clients existants peuvent obtenir une créer un ticket. D'autres n'hésitent pas à envoyer un courriel à l'adresse suivante support@vanroey.be ou compter : 014 470 600.

Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.

Courts mais agréables, nous apportons des sujets d'actualité directement à votre bureau (à domicile). Facturation électronique obligatoire, Copilot, Dynamics 365 Sales & Marketing, 
L'obligation NIS2... Découvrez-le ici !

Attention : nombre de places limité !