Microsoft met la main sur des noms domaines d’un groupe de hackers nord-coréens

Pieterjan Van Leemputten

Microsoft a acquis cinquante noms de domaines web, qui étaient utilisés par un groupe de pirates pour effectuer des attaques de hameçonnage très ciblées.

Le groupe de hackers Thallium exploitait ces domaines pour dérober des informations. Il utilisait pour ce faire le ‘spear phishing’, à savoir des attaques d’hameçonnage très ciblées incitant des personnes à se rendre sur un site (souvent contrefait) et à y entrer leurs données de login.

Selon Microsoft, les attaques ciblaient surtout des personnes et des organisations aux Etats-Unis, au Japon et en Corée du Sud, plus particulièrement des collaborateurs d’institutions publiques, des cellules de réflexion, du personnel universitaire et des individus travaillant dans le domaine de la prolifération nucléaire. Outre l’hameçonnage, le groupe exploitait aussi du malware pour pénétrer par effraction dans des systèmes et y dérober des données. L’entreprise soupçonne fortement que le groupe de pirates opère à partir de la Corée du Nord.

En plus d’acquérir les cinquante noms de domaine, ce qui empêchera dorénavant toute attaque de ‘phishing’, Microsoft a aussi déposé plainte en justice contre le groupe de pirates aux Etats-Unis.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire