Microsoft en guerre contre des hackers nord-coréens qui se faisaient passer pour l'entreprise

Microsoft obtient gain de cause. L'entreprise s'apprête à récupérer 50 noms de domaines gérés par des hackers nord-coréens qui piégeaient des internautes en usurpant des marques et attributs de Microsoft. 

"Le réseau infectait les ordinateurs des victimes, compromettait leur sécurité en ligne et volait des informations sensibles" a expliqué Tom Burt, vice-président de Microsoft en charge de la sécurité des consommateurs.
"Leurs cibles comprenaient des employés du gouvernement, de think tanks et d'universités, des membres d'organisations engagées pour la paix et les droits humains, et des personnes qui travaillent sur les questions de prolifération nucléaire. La plupart vivent aux Etats-Unis, ainsi qu'au Japon et en Corée du Nord".

Des approches personnalisées 

Les hackers récoltaient suffisamment d'informations sur leurs victimes pour leur envoyer des courriels personnalisés, qui semblaient venir de Microsoft et les incitaient à révéler leurs identifiants, une technique baptisée "harponnage" ("spear phishing").

Ils avaient ainsi accès à leurs courriels, contacts, rendez-vous et aux autres informations généralement disponibles dans une boîte mail. L'unité de cybsersécurité de Microsoft a aussi établi que les pirates utilisaient des logiciels malveillants pour récupérer des données présentes sur les ordinateurs.

La décision d'une cour fédérale de Virginie autorise Microsoft à prendre le contrôle des noms de domaines concernés, afin "qu'ils ne puissent plus être utilisés pour mener des attaques", a ajouté Tom Burt.

La firme de Seattle a précisé que c'était la quatrième fois qu'elle prenait des mesures contre un groupe lié à un Etat, dont les techniques ressemblaient à celles employées lors d'opérations menées depuis la Chine, la Russie et l'Iran (respectivement baptisées Barium, Strontium et Phosphorus).