Connectez-vous avec nous

Musique et Audio

Microsoft supprime 50 sites de piratage nord-coréens

Microsoft a lancé avec succès une action en justice pour prendre le contrôle d'une cinquantaine de domaines utilisés pour les attaques de spear phishing.

Ces attaques provenaient apparemment d'un groupe de piratage affilié à la Corée du Nord et avaient collecté les détails du compte utilisateur afin de voler des données et de télécharger des logiciels malveillants dans le but d'infecter des systèmes informatiques.

Hameçonnage

Les e-mails de phishing visaient les employés des gouvernements, des agences internationales, ainsi que le personnel universitaire, principalement basé aux États-Unis, au Japon et en Corée du Nord. Les e-mails frauduleux ont prétendu que le compte de l'utilisateur était compromis, lui conseillant de se connecter pour modifier les détails de son compte.

Bien sûr, les liens sont allés à les noms de domaine qui ont tenté de paraître officiels afin d'enregistrer les détails du compte utilisateur. Une fois saisis, les pirates pourraient utiliser ces informations de connexion pour accéder au compte officiel de l'utilisateur. À partir de là, ils pourraient non seulement accéder aux informations des utilisateurs et les copier, mais aussi installer des logiciels malveillants pour tenter d'infiltrer les systèmes informatiques auxquels l'utilisateur avait accès.

De plus, les pirates ont pu mettre en place une commande pour copier tous les nouveaux e-mails à l'utilisateur sans que l'utilisateur s'en rende compte, même lorsque le mot de passe du compte avait été modifié.

Selon Microsoft, l'action en justice a permis à Microsoft de prendre le contrôle de la cinquantaine de noms de domaine utilisés dans l'attaque.

Bien qu'ils soient présentés comme une victoire contre les cyberattaques, les noms de domaine sont bon marché et il serait facile pour le groupe de piratage de simplement copier leurs attaques de phishing sur un nouvel ensemble de domaines.

De plus, il est rappelé aux utilisateurs qu'en cas de réception d'un e-mail affirmant que les détails de votre compte ont été compromis, NE CLIQUEZ PAS sur les liens dans l'e-mail, mais visitez plutôt le site Web directement afin d'éviter ce qui est l'un des plus commun mais le plus simple pour éviter les attaques Web.

Via ZDnet.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES