Posté le janvier 2, 2020 à 8:10
MICROSOFT AFFIRME AVOIR RÉCUPÉRÉ 50 DOMAINES AUPRÈS DES GROUPES DE HACKERS
APT37 et Thallium sont les groupes de hackers nord-coréens qui utilisent un grand nombre de domaines pour mener des cyberattaques à grande échelle. Microsoft a récemment annoncé qu’elle avait récupéré une cinquantaine de domaines que ce groupe utilise pour perpétrer ses attaques de piratage. Thallium est en opération depuis plusieurs années et ils utilisent plusieurs domaines pour perpétrer leurs actes de piratage.
D’après les rapports obtenus, Microsoft travaille sur cette question depuis un certain temps déjà. Mais elle a gardé ses enquêtes secrètes jusqu’à ce qu’elle puisse mettre la main sur ces domaines.
Dans une déclaration faite le 27 décembre par un tribunal de district américain, Microsoft a travaillé sur l’affaire avant de recevoir l’autorisation du tribunal de saisir les domaines.
Les hackers ciblent différentes personnes et régions
Selon un article de blog de Microsoft, ils ciblent généralement des personnes de différents milieux et lieux géographiques. Mais leurs principales cibles sont basées en Corée du Sud, au Japon et aux États-Unis. Le Centre de renseignements sur les menaces de Microsoft (MSTIC) et l’Unité des crimes numériques (DCU) de Microsoft sont les deux unités qui travaillent sur cette affaire depuis un certain temps.
Dans son message, Microsoft a indiqué que les attaquants visent généralement les membres du personnel universitaire, les groupes de réflexion, les fonctionnaires, les membres d’organisations axées sur les droits de l’homme et la paix dans le monde, ainsi que ceux qui travaillent sur les questions relatives à l’énergie nucléaire. Ce sont les groupes spéciaux de personnes que les hackers ont ciblés.
Les attaquants ont utilisé des méthodes sophistiquées
Microsoft a déclaré que l’attaquant n’a pas utilisé de méthodes d’hameçonnage ordinaires dans son attaque. Ils ont utilisé une méthode très efficace de collecte d’informations avec des services de renseignements de source ouverte. Les attaquants attirent ensuite systématiquement leurs victimes pour qu’elles obéissent aux ordres des hackers grâce à une technologie d’hameçonnage connue sous le nom de spear-phishing ou harponnage.
Dans le modèle de piratage, le hacker produisait un e-mail paraissant légitime pour tromper les utilisateurs et leur demander d’effectuer certaines tâches simples. Les hackers peuvent employer l’utilisateur pour qu’il clique sur l’e-mail afin d’obtenir une offre. Lorsque l’utilisateur clique sur le lien dans l’e-mail, il demande des informations de connexion. En fournissant ces identifiants, le hacker accède automatiquement au compte de l’utilisateur et aux autres identifiants liés.
Les hackers attaquent également un logiciel de redirection d’e-mails sur le compte pour récupérer tous les courriers électroniques entrants que l’utilisateur reçoit désormais. Ils font cela à l’unanimité, car l’utilisateur peut même ne pas savoir que quelqu’un d’autre lit ses mails. Cela signifie que l’utilisateur sera à leur merci lorsqu’ils mettront la main sur des informations sensibles.
De plus, le groupe a été découvert en train d’installer des logiciels malveillants appelés KimJongRAT et BanyShark sur l’ordinateur de l’utilisateur pour obtenir des données et des informations sensibles. Le problème est que ces logiciels malveillants sont très difficiles à découvrir et à bloquer.
Microsoft très engagé dans la lutte contre les cyber-attaquants
Ce n’est pas la première fois que Microsoft met tout en œuvre pour freiner les activités des cyberattaquants. Avant cet événement, l’entreprise s’était engagée pour trois autres groupes, à savoir Phosphorus (Iran), Strontium (Russie) et Barium (Chine).
Les activités de Microsoft contre ces hackers ont contribué à sécuriser l’espace Internet contre diverses activités de piratage. Pourtant, les attaquants ne relâchent pas leurs efforts pour trouver d’autres failles informatiques. Microsoft a conseillé aux utilisateurs de toujours prendre de grandes précautions de sécurité lorsqu’ils utilisent Internet.
