Spear phishing : Microsoft a bloqué 41 domaines utilisés par les pirates de Bohrium

L'unité de Microsoft dédiée aux crimes numériques a engagé des poursuites judiciaires contre des cybercriminels iraniens, surnommés Bohrium, qui agissaient dans le cadre d'une opération de spear phishing.

Microsoft Digital Crimes Unit (DCU) affirme que ce groupe de cybercriminels aurait des entreprises dans différents secteurs, notamment de la technologie, du transport, mais aussi des entités gouvernementales et des écoles. Ces attaques ciblées concernent des établissements situés aux États-Unis, au Moyen-Orient et en Inde.

Pour rappel, une attaque de spear phishing est une attaque de type hameçonnage à laquelle s'ajoute une couche d'ingénierie sociale, ce qui signifie que ces attaques sont plus ou moins ciblées selon les méthodes utilisées. Dans le cas présent, Amy Hogan-Burney du DCU, précise : "Les acteurs de Bohrium créent de faux profils sur les médias sociaux, se faisant souvent passer pour des recruteurs". Elle ajoute également : "Une fois les informations personnelles des victimes obtenues, Bohrium envoie des e-mails malveillants avec des liens dont l'objectif est d'infecter les ordinateurs de leurs cibles avec des logiciels malveillants."

Grâce à ces attaques et à l'installation des malwares, les cybercriminels espéraient exfiltrer des informations sensibles, prendre le contrôle des machines infectées et explorer l'infrastructure compromise. En réaction aux activités de Bohrium et pour mettre fin à ces activités malveillantes, Microsoft a supprimé 41 domaines ".com", ".info", ".live", ".me", ".net", ".org" et ".xyz" utilisés par l'infrastructure de serveurs C2 (Command & Control) des pirates informatiques.

Récemment, Microsoft a également contrarié les activités des cybercriminels du groupe Polonium qui s'appuyaient sur OneDrive dans le cadre d'attaques informatiques.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3872 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.