UTA0355 (Russie) abuse dâOAuth et du Device Code pour usurper des Ă©vĂ©nements europĂ©ens et compromettre des comptes Microsoft 365
Selon Volexity (blog Threat Intelligence, 4 dĂ©cembre 2025), le groupe russe UTA0355 mĂšne de nouvelles campagnes ciblĂ©es abusant des flux dâauthentification OAuth et Device Code pour phisher des utilisateurs et accĂ©der Ă leurs comptes, en usurpant des Ă©vĂ©nements de sĂ©curitĂ© internationaux en Europe. â Campagne « Belgrade Security Conference » (BSC) đŁ Utilisation de courriels dans un fil lĂ©gitime et de conversations WhatsApp avec construction de confiance, puis envoi dâun lien menant Ă un flux OAuth Microsoft. Lâutilisateur Ă©tait incitĂ© Ă transmettre lâURL contenant le code/token pour « finaliser lâinscription ». AprĂšs compromission, accĂšs Ă©tendu aux fichiers Microsoft 365; persistance via enregistrement dâun nouvel appareil dans Microsoft Entra ID avec le mĂȘme nom quâun appareil existant; user-agent Android « Dalvik/2.1.0âŠ; Xiaomi » alors que lâaccĂšs prĂ©tendait venir dâun iPhone. â Extension des opĂ©rations (site bsc2025[.]org) đ ...