Recevez chaque jour toute l'actualité du numérique

x

Microsoft démantèle un réseau de hackers nord-coréens

La justice américaine a autorisé Microsoft à procéder au démantèlement d’un réseau de hackers nord-coréens, qui utilisait 50 domaines Internet pour envoyer de faux mails en reprenant son identité visuelle. Baptisé Thallium, celui-ci ciblait en priorité les défenseurs des droits humains et les experts du nucléaire pour soutirer des informations stratégiques.
Twitter Facebook Linkedin Flipboard Email
×

Microsoft démantèle un réseau de hackers nord-coréens
Microsoft démantèle un réseau de hackers nord-coréens © (stephan) - Flickr - C.C

Il ciblait des défenseurs des droits humains, des universités, des fonctionnaires et des spécialistes de la prolifération nucléaire. Un réseau de hackers nord-coréens a été démantelé par Microsoft après avoir obtenu l’autorisation de la justice américaine vendredi 27 décembre 2019. Baptisé Thallium, ce groupe malveillant utilisait une cinquantaine de domaines Internet pour envoyer des "phishing" (hameçonnage), de faux mails estampillés Microsoft, pour récupérer les identifiants, mots de passe et coordonnées de ses victimes.

 

OBTENIR DES INFORMATIONS STRATéGIQUEs

"Ce réseau infectait les ordinateurs de ses victimes, compromettait leur sécurité en ligne et leur volait des informations sensibles, a détaillé Tom Burt, vice-président de Microsoft en charge de la sécurité des clients, dans une note de blog. Les personnes ciblées vivent aux Etats-Unis, au Japon et en Corée du Nord." Dans les faits, les hackers collectaient suffisamment de données au sujet de leurs cibles pour pouvoir envoyer des mails personnalisés en usurpant l’identité visuelle du géant américain. De quoi réduire leur vigilance… et les inciter à dévoiler des informations de connexion hautement sensibles.

 

Echanges de mails, contacts, rendez-vous… Les pirates obtenaient ainsi l’accès à toute une série d’éléments confidentiels ou stratégiques. Très bien organisés, ils utilisaient également des malwares pour récupérer les données stockées sur les appareils. Avec l’aval de la justice, Microsoft a pu prendre le contrôle des domaines Internet incriminés pour qu’ils "ne puissent plus être utilisés pour mener des attaques". La firme de Redmond souligne qu’il s’agit de la quatrième fois qu’elle prend des mesures contre un groupe lié à un Etat. Des réseaux similaires ont, en effet, déjà œuvré en Chine, Russie et Iran – et respectivement appelés Barium, Strontium et Phosphorus, sur le modèle du tableau périodique des éléments chimiques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

1 commentaire

enpassant
31/12/2019 18h48 - enpassant

Les personnes ciblées vivent aux Etats-Unis, au Japon et en Corée du sud

Répondre au commentaire | Signaler un abus

 
media