Microsoft a lancé avec succès une action en justice pour prendre le contrôle d'une cinquantaine de domaines utilisés pour les attaques de spear phishing.
Ces attaques provenaient apparemment d'un groupe de piratage affilié à la Corée du Nord et avaient collecté les détails du compte utilisateur afin de voler des données et de télécharger des logiciels malveillants dans le but d'infecter des systèmes informatiques.
Sommaire
Hameçonnage
Les e-mails de phishing visaient les employés des gouvernements, des agences internationales, ainsi que le personnel universitaire, principalement basé aux États-Unis, au Japon et en Corée du Nord. Les e-mails frauduleux ont prétendu que le compte de l'utilisateur était compromis, lui conseillant de se connecter pour modifier les détails de son compte.
De plus, les pirates ont pu mettre en place une commande pour copier tous les nouveaux e-mails à l'utilisateur sans que l'utilisateur s'en rende compte, même lorsque le mot de passe du compte avait été modifié.
Selon Microsoft, l'action en justice a permis à Microsoft de prendre le contrôle de la cinquantaine de noms de domaine utilisés dans l'attaque.
Bien qu'ils soient présentés comme une victoire contre les cyberattaques, les noms de domaine sont bon marché et il serait facile pour le groupe de piratage de simplement copier leurs attaques de phishing sur un nouvel ensemble de domaines.
De plus, il est rappelé aux utilisateurs qu'en cas de réception d'un e-mail affirmant que les détails de votre compte ont été compromis, NE CLIQUEZ PAS sur les liens dans l'e-mail, mais visitez plutôt le site Web directement afin d'éviter ce qui est l'un des plus commun mais le plus simple pour éviter les attaques Web.
Via ZDnet.
