https://cyberveille.ch/tags/storm-2949/ Recent content in Storm-2949 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-storm-2949-compromission-d-identite-cloud-transformee-en-exfiltration-massive-azure/ Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-storm-2949-compromission-d-identite-cloud-transformee-en-exfiltration-massive-azure/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 18 mai 2026 par la Microsoft Defender Security Research Team, cet article constitue un rapport d&rsquo;incident détaillé analysant une campagne sophistiquée menée par le groupe <strong>Storm-2949</strong>. L&rsquo;attaque a ciblé une organisation non nommée dont l&rsquo;infrastructure repose massivement sur les services cloud Microsoft (Microsoft 365, Azure).</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>L&rsquo;accès initial a été obtenu via <strong>ingénierie sociale ciblée</strong> combinée à un <strong>abus du processus SSPR (Self-Service Password Reset)</strong> de Microsoft Entra ID. Le groupe a :</p>