Un piratage d’Outlook espionne un dirigeant de Bourse pendant 5 mois
Un groupe d’espionnage a compromis le compte Outlook d’un cadre dirigeant d’une importante Bourse mondiale pendant près de cinq mois, entre octobre 2025 et mars 2026. Selon les équipes de menace hunting de Broadcom Symantec et Carbon Black, les attaquants ont exploité cette faille pour surveiller discrètement les échanges internes, les négociations sensibles, les calendriers et les déplacements de l’exécutif. Aucune attribution n’a été formulée, mais l’opération présente un cas d’école des risques liés à la compromission d’un seul compte stratégique.
Une mine d’informations sans besoin de s’infiltrer davantage
Les chercheurs soulignent que l’accès prolongé à une messagerie exécutive offre une vision quasi exhaustive des activités d’une organisation. En exploitant un wrapper autour d’Aspose, une bibliothèque .NET légitime, les attaquants ont pu extraire et exfiltrer les fichiers OST de l’exécutif sous forme de chunks PST datés. Deux binaires malveillants, camouflés en processus Adobe Acrobat et OneDrive, avaient déjà été installés dès le 10 octobre 2025 avec des privilèges SYSTEM, laissant penser que l’intrusion initiale était particulièrement discrète.
L’opération s’est intensifiée le 12 novembre avec l’activation de canaux de commande et contrôle, marquant le début de l’exfiltration massive de données. Symantec précise que cette campagne n’était pas motivée par des gains financiers, mais bien par l’espionnage industriel ou stratégique. L’enquête reste ouverte sur les méthodes d’accès initiales, soulignant une fois de plus l’importance de sécuriser les comptes à haut risque.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.