Microsoft bloque des noms de domaine utilisés par des pirates nord-coréens

Microsoft bloque des noms de domaine utilisés par des pirates nord-coréens
Réglementaire

Microsoft vient d’obtenir de la justice américaine le droit de saisir 50 noms de domaine utilisés par Thallium, un groupe de pirates venu de Corée du Nord. Ils s’en servaient pour se faire passer pour Microsoft, dans de classiques attaques par phishing.

La firme de Bill Gates agit aussi dans la cybersécurité, quand il s’agit de protéger son nom et son image. Microsoft traque inlassablement les pirates qui se feraient passer pour elle, afin de dérober des données d’utilisateurs par phishing.

Microsoft vs Thallium, les pirates de Corée du Nord

Une fois l’infraction constatée, la firme demande un mandat à la justice pour faire fermer tous les noms de domaine utilisés par les pirates, en particulier quand ils sont adossés à un Etat. Microsoft a déjà agi ainsi contre le célèbre groupe russe Fancy Bear, contre les iraniens de Phosphorus et les chinois de Barium.

En ce début d’année, c’est un groupe venu de Corée du Nord, Thallium, qui a été épinglé. Le modus operandi des hackers était classique : achat de noms de domaine (dont certains subtilement pensés, comme « rnicrosoft.com », où le « r » et le « n » initiaux ressemblent furieusement à un « m »), créations de comptes mail et de profils. Et envoi massif d’e-mail de phishing.

Les cibles : des employés du gouvernement, des activistes pacifistes, des spécialistes du nucléaire

Ensuite, les techniques variaient – données sensibles récupérées directement via le mail frauduleux ou installation de malware, notamment un Remote Access Trojan. « Ce réseau infectait les ordinateurs des victimes, compromettait leur sécurité en ligne et volait des informations sensibles » détaille Tom Burt, vice-président de Microsoft en charge de la sécurité des clients.

« Leurs cibles comprenaient des employés du gouvernement, de think tank et d’universités, des membres d’organisations engagées pour la paix et les droits de l’homme, et des personnes qui travaillent sur les questions de prolifération nucléaire. La plupart vivent aux Etats-Unis, ainsi qu’au Japon et en Corée du Nord », complète Tom Burt.