{"id":5989,"date":"2021-05-31T13:50:05","date_gmt":"2021-05-31T12:50:05","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/erneute-phishing-welle-solarwinds-hacker-greifen-behoerden-und-ngos-an\/"},"modified":"2022-02-08T16:35:18","modified_gmt":"2022-02-08T15:35:18","slug":"new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","title":{"rendered":"Nouvelle vague de phishing : les hackers derri\u00e8re l’attaque SolarWinds multiplient les cyberattaques ciblant services d’Etat et ONG"},"content":{"rendered":"\n

Derni\u00e8rement, le groupe \u00e0 l’origine du piratage de SolarWinds a fait son retour en envoyant des e-mails de phishing \u00e0 plusieurs agences gouvernementales, entreprises et ONG. Microsoft a d’ailleurs mis en garde ses clients dans un article de blog<\/a>. Du c\u00f4t\u00e9 de Redmond, qui abrite la firme am\u00e9ricaine, on voit surtout dans cette nouvelle attaque la confirmation d’une tendance de fond.<\/p>\n\n\n\n

Des milliers de comptes de messagerie touch\u00e9s<\/h2>\n\n\n\n

Selon les m\u00e9dias<\/a>, cette attaque a touch\u00e9 quelque 3000 comptes de messagerie dans plus de 150 organisations diff\u00e9rentes : agences gouvernementales, groupes de r\u00e9flexion, soci\u00e9t\u00e9s de conseil, ONG, etc. Les organisations concern\u00e9es se situent dans 24 pays, la majorit\u00e9 des cibles se trouvant aux \u00c9tats-Unis.<\/p>\n\n\n\n

Et d’apr\u00e8s les analyses, cette attaque est \u00e0 nouveau imputable au groupe russe Nobelium, \u00e9galement connu sous le nom d’APT29 ou de \u00ab Cozy Bear \u00bb, d\u00e9j\u00e0 responsable du piratage de SolarWinds \u00e0 l’automne dernier<\/a>.<\/p>\n\n\n\n

A l’origine de l’attaque… un compte gouvernemental<\/h2>\n\n\n\n

Dans ce cas pr\u00e9cis, les pirates ont d’abord d\u00e9tourn\u00e9 un compte de l’Agence des \u00c9tats-Unis pour le d\u00e9veloppement international (USAID, United States Agency for International Development) chez un fournisseur de services marketing pour envoyer ensuite des e-mails de phishing.<\/p>\n\n\n\n

Un lien contenu dans ces e-mails renvoyait vers un fichier qui, selon Microsoft, permettait aux pirates de s’emparer de donn\u00e9es et d’infecter d’autres ordinateurs. La strat\u00e9gie de Nobelium devient claire : acc\u00e9der aux fournisseurs de technologies pour infecter ensuite leurs clients (\u00ab\u00a0Attaques de la cha\u00eene d’approvisionnement\u00a0\u00bb). Microsoft a publi\u00e9 dans son centre de renseignement sur les menaces (Threat Intelligence Center) d’autres informations techniques d\u00e9taill\u00e9es<\/a> sur les m\u00e9thodes employ\u00e9es.<\/p>\n\n\n\n

Une s\u00e9curit\u00e9 compl\u00e8te pour le canal de communication e-mail<\/h2>\n\n\n\n

Cet exemple illustre la n\u00e9cessit\u00e9 absolue pour les entreprises de prot\u00e9ger leurs bo\u00eetes de messagerie sur site ou dans le cloud. Elles doivent absolument disposer d’un syst\u00e8me de s\u00e9curit\u00e9 de la messagerie<\/a> aussi complet que possible, dot\u00e9 de fonctions de filtrage du phishing<\/a> ultra performantes. Nous vous expliquons pourquoi une solution de s\u00e9curit\u00e9 compl\u00e9mentaire bas\u00e9e sur le cloud est \u00e9galement recommand\u00e9e pour les environnements Microsoft 365, dans notre article de blog publi\u00e9 sur ce sujet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d’une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.<\/p>\n","protected":false},"author":12,"featured_media":5508,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,24,3639],"acf":[],"yoast_head":"\nNouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG<\/title>\n<meta name=\"description\" content=\"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG\" \/>\n<meta property=\"og:description\" content=\"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - FR\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-31T12:50:05+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-08T15:35:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG\" \/>\n<meta name=\"twitter:description\" content=\"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\",\"name\":\"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"datePublished\":\"2021-05-31T12:50:05+00:00\",\"dateModified\":\"2022-02-08T15:35:18+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"Schl\u00f6sser Sicherheit Email Security\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nouvelle vague de phishing : les hackers derri\u00e8re l’attaque SolarWinds multiplient les cyberattaques ciblant services d’Etat et ONG\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/\",\"name\":\"Retarus Corporate Blog - FR\",\"description\":\"Restez inform\u00e9\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/fr\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG","description":"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","og_locale":"fr_FR","og_type":"article","og_title":"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG","og_description":"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.","og_url":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","og_site_name":"Retarus Corporate Blog - FR","article_published_time":"2021-05-31T12:50:05+00:00","article_modified_time":"2022-02-08T15:35:18+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","type":"image\/jpeg"}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_title":"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG","twitter_description":"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.","twitter_misc":{"\u00c9crit par":"S\u00f6ren Schulte","Dur\u00e9e de lecture estim\u00e9e":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","url":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","name":"Nouvelle vague de phishing : les hackers derri\u00e8re l'attaque SolarWinds multiplient les cyberattaques ciblant services d'Etat et ONG","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","datePublished":"2021-05-31T12:50:05+00:00","dateModified":"2022-02-08T15:35:18+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"Le groupe de pirates Nobelium est toujours actif\u00a0: les attaques les plus r\u00e9centes ont cibl\u00e9 le compte d'une agence gouvernementale am\u00e9ricaine. Les filtres anti-phishing complets restent indispensables.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2021\/06\/jon-moore-bBavss4ZQcA-unsplash.jpg","width":1920,"height":1080,"caption":"Schl\u00f6sser Sicherheit Email Security"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/fr\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/fr\/"},{"@type":"ListItem","position":2,"name":"Nouvelle vague de phishing : les hackers derri\u00e8re l’attaque SolarWinds multiplient les cyberattaques ciblant services d’Etat et ONG"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/fr\/#website","url":"https:\/\/www.retarus.com\/blog\/fr\/","name":"Retarus Corporate Blog - FR","description":"Restez inform\u00e9","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/fr\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/fr\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/5989"}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/comments?post=5989"}],"version-history":[{"count":2,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/5989\/revisions"}],"predecessor-version":[{"id":5992,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/5989\/revisions\/5992"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/media\/5508"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/media?parent=5989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/categories?post=5989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/tags?post=5989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}