Microsoft fait fermer des noms de domaine associés à des hackers​
MERIAM SELLAMI

MERIAM SELLAMI

Microsoft fait fermer des noms de domaine associés à des hackers

Les hackers sont partout et, souvent, ils ont un coup d’avance sur les autorités. Début janvier, c’est pourtant bien des pirates nord-coréens qui ont subi des pertes avec la fermeture de 50 noms de domaine. Ces derniers servaient à mener des attaques de spear phishing et à compromettre un maximum de comptes.

Microsoft frappe un grand coup contre des hackers nord-coréens

Parce que les hackers se montrent de plus en plus créatifs, il est souvent difficile de les identifier. Toutefois, il arrive que les autorités ou des géants de la tech parviennent à repérer des activités suspectes.

Depuis plusieurs mois, Microsoft en avait ainsi observé et tout semblait les relier à un groupe de hackers baptisé Thallium. A la solde de Kim Jung Il, dirigeant de la Corée du Nord, il espionne et vole des données.

Aussi, sûr de son fait, Microsoft s’est adressé à la justice américaine afin d’avoir un droit d’action. Rapidement accordé, il a permis au géant américain de faire fermer 50 noms de domaine. L’ensemble de ces noms de domaine était utilisé pour des attaques de spear phishing (en apprendre davantage sur le spear phishing). Les cibles étaient des employés du gouvernement, des universitaires, des individus issus du nucléaire et des défenseurs des droits de l’homme résidant aux Etats-Unis, au Japon ou en Corée du Sud.

Des noms de domaine utilisés pour attaquer

Si les hackers de Thallium ont eu besoin d’acquérir de nombreux noms de domaine (savoir où enregistrer un nom de domaine), c’est qu’ils ont mené des milliers d’attaques à ce jour.

Leur mode opératoire était toujours le même. D’abord, ils cherchaient à collecter des informations sur leurs cibles via les réseaux sociaux. Ensuite, ils créaient un mail le plus réaliste possible. Ils y ajoutaient un lien – frauduleux bien évidemment – en incitant à le cliquer pour résoudre le problème. Preuve du réalisme recherché pour duper les cibles, la lettre « m » de Microsoft était remplacée par « rn » dans le mail de l’expéditeur. Avouons qu’en lisant à vitesse normale, cette faute est quasiment imperceptible.

Beaucoup de personnes se sont ainsi faites avoir par cette attaque bien ficelée. Les hackers gagnaient pour leur part un accès aux contacts, à l’historique des messages et au calendrier. Mais leur priorité se trouvait ailleurs puisque c’est surtout l’accès à tous les nouveaux mails reçus qui les intéressait.

Autant dire que le groupe de hackers avait là la matière pour espionner et obtenir de précieux renseignements.

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur print
Partager sur pinterest
Partager sur email

Partager cet article