Les objets connectés dans le viseur d’un groupe de hackers russes

Publié le

Interro surprise : quel est le principal but d’un groupe de hackers ? Si votre réponse est “accéder aux données d’un utilisateur”, vous avez tout bon. Les méthodes de ces groupes sont en constante évolution et il semblerait qu’un groupe russe tente d’infiltrer des entreprises au travers d’objets connectés.

Selon le département de “Threat Intelligence” de Microsoft, ce groupe de hackers n’en serait pas à son premier essai. Bien connu sous différents pseudonymes tels que Strontium, APT28 ou Fancy Bear, le groupe serait en activité depuis plusieurs années et impliqué dans différentes affaires de hacking. On leur doit notamment les tentatives de phishing et de hacking durant les élections présidentielles américaines de 2016 et françaises de 2017.

Logo non officiel du groupe Fancy Bear

Microsoft, qui se bat contre le groupe russe depuis août 2016, indique que Fancy Bear cherche désormais à s’infiltrer dans différentes entreprises par le biais des objets connectés internes. Cette tactique, mise en œuvre depuis avril 2019, aurait eu pour premières cibles des téléphones, des imprimantes et décodeurs vidéo.

Ces accès ne seraient qu’une première étape d’infiltration. Une fois un ou plusieurs objets infectés, le groupe va alors scanner les autres outils susceptibles de les intéresser. “Après avoir obtenu l’accès à un objet connecté, l’auteur de l’attaque lance alors une analyse du réseau afin de repérer le trafic sur les sous-réseaux locaux” déclare Microsoft.

La firme de Redmond a aussi déclaré avoir stoppé ces actions dès les premières apparitions et actions du groupe. Il est donc impossible de déterminer après quelles données le groupe Fancy Bear était intéressé. Toujours est-il qu’en entreprise, ou même à domicile, il faut toujours garder les yeux ouverts, s’équiper des meilleurs anti-virus et souvent relancer vos anti-malwares

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet