Selon Microsoft, l’Iran lance des cyberattaques contre les Etats-Unis
ven, 11/10/2019 - 15:16
Dans un billet, Microsoft indique avoir été témoin d'une activité cybercriminelle importante de la part du groupe Phosphorus. Un groupe localisé en Iran et lié au gouvernement iranien, toujours selon Redmond.
Selon le billet, pendant une période de 30 jours entre août et septembre, le Microsoft Threat Intelligence Center (MSTIC) a observé que Phosphorus avait tenté plus de 2 700 tentatives d'identification de comptes de messagerie grand public appartenant à des clients Microsoft spécifiques, puis attaqué 241 de ces comptes
Il ne s'agit pas de comptes choisis au hasard, mais de comptes sont associés à une campagne présidentielle américaine, à des fonctionnaires actuels et anciens du gouvernement américain, à des journalistes couvrant la politique mondiale et à des personnalités iraniennes vivant en dehors de l'Iran, précise Microsoft. Quatre comptes auraient été compromis à l'issue de ces tentatives. Des comptes qui ne sont pas liés à la campagne présidentielle ni à des représentants, actuels ou anciens, du gouvernement américain. Microsoft a informé les propriétaires des comptes de la situation.
Toujours selon Microsoft, les attaques n'étaient pas sophistiquées sur le plan technique mais elle ont démontré que Phosphorus est un groupe très motivé, prêt à investir beaucoup de temps dans ses activités.