sécurité informatiqueDes pirates russes exploitent une faille majeure d’Outlook
Des cyberattaques ont été menées contre des organisations européennes en profitant d’une vulnérabilité critique du service de courriel de Microsoft.
Les cybercriminels ont exploité la faille critique d’Outlook.
Microsoft a publié cette semaine un correctif pour Outlook et a exhorté tous les utilisateurs du service de courriel à se mettre à jour pour rester en sécurité. Les cybercriminels se servent d’un «courriel spécialement conçu» qui se déclenche automatiquement lorsqu’il est reçu. «Cela pourrait conduire à une exploitation avant que l’e-mail ne soit visualisé dans le volet de prévisualisation», a déclaré Microsoft lors de la publication de la mise à jour de sécurité, la faille pouvant être exploitée à l’insu de l’utilisateur. Le bug a été qualifié de «critique» avec une note de 9,8 sur 10 par l’Institut national américain des normes et de la technologie. La vulnérabilité touche toutes les versions prises en charge d’Outlook pour Windows.
Vigilance ukrainienne
Selon les analyses de Microsoft, un «acteur de la menace basé en Russie» a utilisé l’exploit pour attaquer un «certain nombre d’organisations dans les secteurs du gouvernement, des transports, de l’énergie et de l’armée en Europe». Entre avril et décembre 2022, ils ont tenté de collecter des informations permettant à l’armée russe d’avoir un avantage militaire ou géopolitique durant la guerre en Ukraine.
L’entreprise américaine a remercié l’équipe ukrainienne d’intervention en cas d’urgence informatique, qui a découvert et signalé la faille. Celle-ci est exploitée par des pirates affiliés à la Russie depuis avril 2022, selon un rapport consulté par CNN. Ce rapport affirme également que moins de «quinze clients» ont été touchés par ces attaques.
Hackers russes à l’affût
En novembre dernier, le site web du Parlement européen a été victime d’une cyberattaque «sophistiquée» qui aurait été menée par un groupe de pirates informatiques pro-russes. Killnet, un groupe pro-russe, qui a déclaré la «guerre» à plusieurs pays européens, avait alors revendiqué l’attaque sur sa chaîne Telegram.
L’été dernier, des hackers russes avaient ciblé la Confédération. Un rapport de Microsoft avait aussi relevé un regain marqué de cyberattaques russes contre des alliés de l’Ukraine, tels que les États-Unis, les pays baltes et les pays de l’OTAN.