Campagne de phishing de Nobelium
Incident survenu en juin 2021
Microsoft annonce avoir repéré une campagne de phishing attribuée au groupe de pirates informatiques Nobelium, ayant aussi mené l’opération de cyberespionnage contre SolarWinds en 2020 et que les États-Unis considèrent lié au renseignement russe. Environ 45% des entités visées par la campagne se trouvaient aux États-Unis, 10% au Royaume-Uni et une plus petite fraction en Allemagne et au Canada, selon Microsoft. En tout, 36 pays auraient été touchés. Parmi les organisations visées figurent surtout des entreprises du secteur des technologies de l’information (57%), des entités gouvernementales (20%), ainsi que des think tanks, des organisations non-gouvernementales et des institutions financières. Au moment de l’annonce, seules trois entités avaient été identifiées comme compromises. En plus de méthodes de phishing conventionnelles (telles que du password spraying), Nobelium a aussi obtenu frauduleusement l’accès à l’ordinateur d’un employé du service à la clientèle de Microsoft.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé, Secteur public, Société civile
Origine présumée : Russie
Auteur présumé : Nobelium (aussi appelé Cozy Bear ou APT 29)
