Microsoft a annoncé lundi avoir obtenu une ordonnance du tribunal lui permettant de saisir les domaines Web utilisés par des groupes de piratage nord-coréens pour lancer des cyberattaques contre des militants des droits humains, chercheurs et autres.

Le géant américain de la technologie a déclaré qu'un tribunal fédéral lui avait permis de prendre le contrôle de 50 domaines exploités par un groupe baptisé Thallium, qui a trompé les utilisateurs en ligne en utilisant frauduleusement les marques et les marques de Microsoft.

"Ce réseau a été utilisé pour cibler les victimes puis compromettre leurs comptes en ligne, infecter leurs ordinateurs, compromettre la sécurité de leurs réseaux et voler des informations sensibles, " dit Tom Burt, Vice-président de Microsoft pour la sécurité et la confiance des clients.

« Sur la base des informations sur les victimes, les cibles comprenaient les employés du gouvernement, Groupes de réflexion, membres du personnel universitaire, membres d'organisations axées sur la paix dans le monde et les droits de l'homme, et les personnes qui travaillent sur les questions de prolifération nucléaire. La plupart des cibles étaient basées aux États-Unis, ainsi que le Japon et la Corée du Sud."

Microsoft, qui avait enquêté sur le groupe par le biais de son Digital Crimes Unit et de son Threat Intelligence Center, a déclaré que le groupe de piratage avait envoyé des e-mails falsifiés qui semblaient provenir de Microsoft, qui incitaient les utilisateurs à révéler leurs identifiants de connexion, une technique connue sous le nom de spear phishing.

« En recueillant des informations sur les personnes ciblées à partir des médias sociaux, les répertoires du personnel public des organisations avec lesquelles la personne est impliquée et d'autres sources publiques, Thallium est capable de créer un e-mail de spear-phishing personnalisé d'une manière qui donne de la crédibilité à l'e-mail à la cible, " dit Burt.

Après avoir obtenu les informations d'identification de la victime, les pirates peuvent accéder aux e-mails, listes de contacts, rendez-vous du calendrier et d'autres données et transfère souvent les nouveaux e-mails aux attaquants.

Les pirates ont également utilisé des logiciels malveillants qui peuvent accéder à d'autres données sur l'ordinateur d'une victime.

Une ordonnance d'un tribunal fédéral américain de Virginie a permis à Microsoft de prendre le contrôle des domaines, signifiant "les sites ne peuvent plus être utilisés pour exécuter des attaques, " dit Burt.

Microsoft a déclaré qu'il s'agissait du quatrième groupe d'États-nation contre lequel il a agi et suit des mesures similaires contre les opérations en provenance de Chine, Russie et Iran, surnommé Baryum, Strontium et Phosphore, respectivement.

© 2019 AFP