Depuis début 2022, le Microsoft Threat Intelligence Center (MSTIC) surveille les campagnes de phishing SEABORGIUM ciblant plus de 30 organisations, principalement aux pays de l'OTAN, notamment les États-Unis et le Royaume-Uni, avec des attaques occasionnelles contre d'autres pays baltes, nordiques et d'Europe de l'Est.
Le Microsoft Threat Intelligence Center (MSTIC) a surveillé les campagnes SEABORGIUM et a pris des mesures pour les perturber. SEABORGIUM est un acteur menaçant d'origine russe dont les objectifs et la victimologie sont étroitement alignés sur les intérêts de l'État russe. Ses campagnes comprennent des campagnes persistantes de phishing et de vol d'informations d'identification. L'intrusion de SEABORGIUM a également été liée à des campagnes de piratage et de fuite, utilisant des données volées et divulguées pour façonner les récits dans les pays cibles. Bien que l'on ne puisse pas exclure que des éléments de soutien du groupe aient des liens actuels ou passés avec des écosystèmes criminels ou autres écosystèmes non étatiques.
Cible de la campagne : pays de l'OTAN
SEABORGIUM vise principalement les pays de l'OTAN, en particulier les États-Unis et le Royaume-Uni, avec des attaques occasionnelles contre d'autres pays baltes, nordiques et d'Europe de l'Est. Ces attaques visaient le secteur gouvernemental ukrainien et des organisations impliquées dans des rôles de soutien dans la guerre en Ukraine dans les mois qui ont précédé l'invasion russe. Malgré certaines attaques contre ces organisations, Microsoft estime qu'il est peu probable que l'Ukraine soit une cible principale pour cet acteur ; Cependant, il s'agit très probablement d'un domaine d'intérêt réactif pour l'acteur et l'une des nombreuses cibles différentes.
Les cabinets de conseil en défense et renseignement ciblés
Dans les pays cibles, SEABORGIUM se concentre principalement sur les sociétés de conseil en matière de défense et de renseignement, les organisations non gouvernementales (ONG) et les organisations intergouvernementales (OIG), les groupes de réflexion et les universités. SEABORGIUM a également un vif intérêt à atteindre les particuliers, car 30 % des notifications nationales de Microsoft liées aux activités de SEABORGIUM sont envoyées aux comptes de messagerie des consommateurs Microsoft. SEABORGIUM a été observé ciblant d'anciens responsables du renseignement, des experts des affaires russes et des citoyens russes à l'étranger.
Plus sur Microsoft.com
À propos de Microsoft Allemagne Microsoft Deutschland GmbH a été fondée en 1983 en tant que filiale allemande de Microsoft Corporation (Redmond, USA). Microsoft s'engage à donner à chaque personne et à chaque organisation de la planète les moyens d'en faire plus. Ce défi ne peut être relevé qu'ensemble, c'est pourquoi la diversité et l'inclusion sont solidement ancrées dans la culture d'entreprise depuis le tout début. En tant que premier fabricant mondial de solutions logicielles productives et de services modernes à l'ère du cloud intelligent et de la périphérie intelligente, ainsi qu'en tant que développeur de matériel innovant, Microsoft se considère comme un partenaire de ses clients afin de les aider à tirer parti de la transformation numérique. La sécurité et la confidentialité sont des priorités absolues lors du développement de solutions. En tant que plus grand contributeur au monde, Microsoft pilote la technologie open source via sa principale plateforme de développement, GitHub. Avec LinkedIn, le plus grand réseau de carrière, Microsoft promeut le réseautage professionnel dans le monde entier.