MICROSOFT ÉLIMINE L’UN DES PLUS IMPORTANTS GROUPES DE HACKERS

Posté le mars 11, 2020 à 8:08

MICROSOFT ÉLIMINE L’UN DES PLUS IMPORTANTS GROUPES DE HACKERS

Microsoft et ses partenaires ont annoncé hier qu’ils avaient réussi à faire tomber Necurs, l’un des plus prolifiques groupes de hackers utilisant des botnets responsable à 90% du réseau de diffusion de spam. De 2016 à 2019, le réseau de hackers a infiltré environ 9 millions d’ordinateurs et les a utilisés comme points d’extrémité pour distribuer des logiciels malveillants et des courriels dangereux.

Un réseau de hackers traqué pendant 8 ans

Necurs a toujours été un cauchemar pour les personnes qui œuvrent dans le domaine de la sécurité sur Internet, et Microsoft et ses partenaires se sont efforcés de traquer et de faire tomber le groupe de hackers. Le travail de Microsoft et d’autres chercheurs en sécurité contre le groupe de hackers a commencé il y a huit ans. BitSight, l’unité de Microsoft chargée de la lutte contre les crimes numériques, affirme avoir travaillé avec plusieurs partenaires dans 35 pays pour arrêter le groupe.

BitSight affirme avoir pu cibler tous les réseaux de botnets Necurs qui étaient actifs l’année dernière.

Microsoft a déclaré que son enquête a révélé que Necurs a ciblé presque tous les pays du monde avec des escroqueries par emails et des campagnes de faux emails pour installer des logiciels malveillants. Selon Microsoft, «nous avons observé qu’un ordinateur infecté par Necurs a envoyé un total de 3,8 millions de courriels de spam à plus de 40,6 millions de victimes potentielles».

Mais grâce aux mesures prises par l’équipe de recherche en sécurité, ces acteurs du réseau de piratage n’utiliseront plus les éléments essentiels de leur infrastructure pour exécuter ces attaques.

Les botnets sont un grand nombre de systèmes compromis où la cybercriminalité peut se produire au niveau des points d’extrémité connectés. Les criminels peuvent essentiellement utiliser le système comme un outil de cyberattaque, y compris le minage de crypto-monnaies, le vol de données d’identification, les fraudes financières, l’envoi de spams et l’installation de logiciels malveillants.

IBM a déclaré en 2017 que Necurs est l’un des réseaux de hackers les plus prolifiques au monde. Il a également déclaré qu’ils livrent certaines des pires menaces de logiciels de rançon et de chevaux de Troie bancaires par le biais de millions de spams. Cependant, le problème majeur est le fait que le groupe de hackers demeure difficile à repérer car il ne cesse de se réinventer.

IBM a réaffirmé que les hackers sont responsables de nombreux cas de cybercriminalité ainsi que des pertes enregistrées à la suite de leurs activités.

Les botnets Necurs sont commandés par des acteurs russes

Selon les conclusions de Microsoft et de ses partenaires, les acteurs derrière le réseau de zombies Necurs sont des Russes. Le même groupe a également étendu son infrastructure à d’autres cybercriminels ces dernières années. Mais leurs activités et leur modus operandi sont généralement liés

Comment Microsoft a épinglé Necurs

Selon l’annonce faite par Microsoft, le géant de la technologie a réussi à coincer les hackers en supprimant les millions de domaines que les logiciels malveillants des attaquants généraient automatiquement. Microsoft et ses partenaires ont pu supprimer ces domaines pour empêcher les attaquants de s’enregistrer en permanence et de déplacer leurs serveurs de contrôle pour les soustraire aux regards indiscrets.

Selon Microsoft, 6 millions de faux domaines ont été facturés pour être créés au cours des deux années suivantes, qui seraient utilisés pour causer beaucoup de dégâts et infiltrer des millions de systèmes. Le géant de la technologie a bloqué les domaines et a signalé les faux domaines aux autorités compétentes.

Microsoft a également demandé une autorisation du tribunal pour lui donner un contrôle total sur l’infrastructure que ces hackers utilisent pour envoyer les logiciels malveillants aux victimes. En bloquant son infrastructure opérationnelle, Microsoft les a privés de toute énergie opérationnelle pour poursuivre leurs activités de piratage.

Dans l’état actuel des choses, Microsoft a complètement paralysé Necurs, et ce qu’il reste à faire, c’est de nettoyer tout ce que les hackers ont créé en ligne. Le géant technologique affirme qu’il collabore avec les forces de l’ordre et les fournisseurs d’accès Internet du monde entier pour supprimer les logiciels malveillants que les attaquants ont introduits dans les ordinateurs de leurs clients.

Microsoft a initialement signalé la situation par l’intermédiaire de son équipe de détection et de réponse (DART). Cette équipe aide également les clients touchés par le logiciel malveillant à se débarrasser de toute attaque malveillante sur leur ordinateur. L’entreprise a révélé que six acteurs différents s’associaient pour infiltrer les systèmes informatiques, dont un groupe parrainé par le gouvernement qui a volé des emails et des données au cours des 12 derniers mois.

En mars de l’année dernière, la société a annoncé le lancement de DART dans le cadre de son investissement annuel d’un milliard de dollars dans la cybersécurité des entreprises. Avec cette avancée dans les enquêtes cybercriminelles, Microsoft travaille judicieusement pour aider les utilisateurs d’ordinateurs infectés à se débarrasser des logiciels malveillants, qui vont complètement faire disparaître Necurs et ses activités en ligne.

Summary
MICROSOFT ÉLIMINE L'UN DES PLUS IMPORTANTS GROUPES DE HACKERS
Article Name
MICROSOFT ÉLIMINE L'UN DES PLUS IMPORTANTS GROUPES DE HACKERS
Description
Microsoft et ses partenaires ont annoncé hier qu'ils avaient réussi à faire tomber Necurs, l'un des plus prolifiques groupes de hackers utilisant des botnets responsable à 90% du réseau de diffusion de spam. De 2016 à 2019, le réseau de hackers a infiltré environ 9 millions d'ordinateurs et les a utilisés comme points d'extrémité pour distribuer des logiciels malveillants et des courriels dangereux.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading