Microsoft assaille Fancy Bear pour une poignée de noms de domaines

Juridique : Microsoft est parvenue a obtenir une décision de la justice dans son combat contre les hackers du groupe Fancy Bear. Ceux-ci ne sont plus autorisés à s’attaquer à des utilisateurs de produits Microsoft sous peine de sanction. Pas sûr que cela ait beaucoup d’effet.

L’information avait été révélée par le quotidien américain The Daily Beast : Microsoft et son service juridique se sont lancés depuis plusieurs mois dans une offensive juridique visant à s’attaquer au groupe de cybercriminel APT28. Connu sous de nombreuses dénominations (Pawn Storm, Fancy Bear, Sednit et autres), ce groupe proche du renseignement russe a à son actif plusieurs piratages de haut vol. On retrouve en outre son influence dans plusieurs affaires ayant fait les gros titres tels que le piratage de TV5Monde et celui de la convention démocrate aux États-Unis.

Microsoft assaille Fancy Bear pour une poignée de noms de domaines - 2017 - 2018 

Shérif, fais-moi peur

Une des particularités de Fancy Bear est sa propension à s’attaquer aux produits Microsoft pour mener à bien ses attaques et dérober les données de ses cibles. Une méthode qui ne plaît évidemment pas à l’éditeur, qui a choisi de riposter sur le plan juridique. Aujourd’hui, Microsoft est parvenue à obtenir une décision de la part des juges américains suite à la plainte déposée à l’encontre du groupe APT28.

Ceux-ci sont maintenant interdits d’envoyer des logiciels malveillants aux utilisateurs de produits Microsoft ou de tenter de se faire passer pour l’un des services appartenant à Microsoft. Le procès n’a pas vraiment présenté de difficulté. Sans surprise, les membres du groupe APT28 n’avaient pas jugé utile de se présenter à l’audience.

Les pirates ont néanmoins été notifiés des documents et verdicts au travers des adresses mails découvertes au cours de l’investigation. Celles-ci ont permis de faire remonter des adresses email utilisées pour enregistrer des noms de domaines.

L’injonction peut faire sourire ; difficile de donner du crédit à une condamnation sans arrestation. L’important ne réside pas sur ce point. Cette décision permettra en effet à Microsoft de saisir plus facilement les domaines utilisés par le groupe dans les attaques. Armé d’une décision de justice émise par un juge américain, le groupe pourra faire valoir son bon droit auprès de registrars et récupérer les noms de domaines frauduleux utilisés par Fancy Bear.

Microsoft assaille Fancy Bear pour une poignée de noms de domaines

Source : L’article Microsoft assaille Fancy Bear pour une poignée de noms de domaines >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Microsoft assaille Fancy Bear pour une poignée de noms de domaines - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-08-25T16:32:54+00:00

Laisser un commentaire