Microsoft-fait-fermer-des-noms-de-domaine-associes-a-des-hackers​

Microsoft fait fermer des noms de domaine associés à des hackers

Microsoft frappe un grand coup contre des hackers nord-coréens

Parce que les hackers se montrent de plus en plus créatifs, il est souvent difficile de les identifier. Toutefois, il arrive que les autorités ou des géants de la tech parviennent à repérer des activités suspectes.

Depuis plusieurs mois, Microsoft en avait ainsi observé et tout semblait les relier à un groupe de hackers baptisé Thallium. A la solde de Kim Jung Il, dirigeant de la Corée du Nord, il espionne et vole des données.

Aussi, sûr de son fait, Microsoft s’est adressé à la justice américaine afin d’avoir un droit d’action. Rapidement accordé, il a permis au géant américain de faire fermer 50 noms de domaine. L’ensemble de ces noms de domaine était utilisé pour des attaques de spear phishing (en apprendre davantage sur le spear phishing). Les cibles étaient des employés du gouvernement, des universitaires, des individus issus du nucléaire et des défenseurs des droits de l’homme résidant aux Etats-Unis, au Japon ou en Corée du Sud.

Des noms de domaine utilisés pour attaquer

Si les hackers de Thallium ont eu besoin d’acquérir de nombreux noms de domaine (savoir où enregistrer un nom de domaine), c’est qu’ils ont mené des milliers d’attaques à ce jour.

Leur mode opératoire était toujours le même. D’abord, ils cherchaient à collecter des informations sur leurs cibles via les réseaux sociaux. Ensuite, ils créaient un mail le plus réaliste possible. Ils y ajoutaient un lien – frauduleux bien évidemment – en incitant à le cliquer pour résoudre le problème. Preuve du réalisme recherché pour duper les cibles, la lettre « m » de Microsoft était remplacée par « rn » dans le mail de l’expéditeur. Avouons qu’en lisant à vitesse normale, cette faute est quasiment imperceptible.

Beaucoup de personnes se sont ainsi faites avoir par cette attaque bien ficelée. Les hackers gagnaient pour leur part un accès aux contacts, à l’historique des messages et au calendrier. Mais leur priorité se trouvait ailleurs puisque c’est surtout l’accès à tous les nouveaux mails reçus qui les intéressait.

Autant dire que le groupe de hackers avait là la matière pour espionner et obtenir de précieux renseignements.

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur print
Partager sur pinterest
Partager sur email

Partager cet article

partager cet article

conseils dimensionnement

Site Vitrine

Pour un site vitrine ou plus globalement des sites ne contenant que peu de contenu dynamique, la configuration de base suffit.

conseils dimensionnement

Blog

Les besoins en performance pour un blog dépendent principalement du trafic que vous aurez. Par exemple, pour un blog en cours de création ou pour un blog famillial, nul besoin de prendre des ressources supplémentaires. Si votre blog accueille plus de 500 visiteurs uniques par jour, nous vous conseillons de sélectionner des ressources de 1 CPU et 1 Go de RAM pour les serveurs WEB et SQL. Si vous dépassez les 3000 visiteurs uniques par jour, nous vous conseillons au moins 2 threads et 2 Go de RAM pour le serveur WEB et 1 CPU et 1 Go de RAM pour le serveur SQL.

conseils dimensionnement

Site E-commerce

Les sites E-commerce sont des sites gourmants en ressources et nécessitent des ressources allouées.
Si vous êtes en phase de développement ou que vous ne vendez pas trop d'articles différents, vous pouvez vous contenter de 1 thread CPU et d’un 1 Go de Ram.
Si vous avez beaucoup d’articles avec des déclinaisons multiples, le besoin en ressources va rapidement augmenter.