{"id":187007,"date":"2022-06-06T19:20:09","date_gmt":"2022-06-06T21:20:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-saisit-41-domaines-utilises-dans-les-attaques-de-spear-phishing-par-les-hackers-de-bohrium\/"},"modified":"2022-06-06T19:20:10","modified_gmt":"2022-06-06T21:20:10","slug":"microsoft-saisit-41-domaines-utilises-dans-les-attaques-de-spear-phishing-par-les-hackers-de-bohrium","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-saisit-41-domaines-utilises-dans-les-attaques-de-spear-phishing-par-les-hackers-de-bohrium\/","title":{"rendered":"Microsoft saisit 41 domaines utilis\u00e9s dans les attaques de Spear-Phishing par les hackers de Bohrium"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;unit\u00e9 des crimes num\u00e9riques (DCU) de Microsoft a r\u00e9v\u00e9l\u00e9 la semaine derni\u00e8re qu&#8217;elle avait engag\u00e9 des poursuites judiciaires contre un acteur mena\u00e7ant iranien surnomm\u00e9 <strong>Bohrium<\/strong> dans le cadre d&#8217;une op\u00e9ration de harponnage.<\/p>\n<p>Le collectif contradictoire aurait cibl\u00e9 des entit\u00e9s des secteurs de la technologie, des transports, du gouvernement et de l&#8217;\u00e9ducation situ\u00e9es aux \u00c9tats-Unis, au Moyen-Orient et en Inde.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Les acteurs de Bohrium cr\u00e9ent de faux profils de r\u00e9seaux sociaux, se faisant souvent passer pour des recruteurs&#8221;, Amy Hogan-Burney de la DCU <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/CyberAmyHB\/status\/1532398956918890500\" target=\"_blank\">a dit<\/a> dans un tweet.  &#8220;Une fois les informations personnelles obtenues aupr\u00e8s des victimes, Bohrium a envoy\u00e9 des e-mails malveillants avec des liens qui ont finalement infect\u00e9 les ordinateurs de leur cible avec des logiciels malveillants.&#8221;<\/p>\n<p>Selon un <a rel=\"nofollow noopener\" href=\"https:\/\/news.microsoft.com\/wp-content\/uploads\/prod\/sites\/358\/2022\/06\/Doc.-No.-16-Ex-parte-TRO-SEALED.pdf\" target=\"_blank\">ordonnance ex parte<\/a> partag\u00e9 par le g\u00e9ant de la technologie, le but des intrusions \u00e9tait de voler et d&#8217;exfiltrer des informations sensibles, de prendre le contr\u00f4le des machines infect\u00e9es et d&#8217;effectuer des reconnaissances \u00e0 distance.<\/p>\n<p>Pour stopper les activit\u00e9s malveillantes de Bohrium, Microsoft a d\u00e9clar\u00e9 avoir supprim\u00e9 41 domaines \u00ab .com \u00bb, \u00ab .info \u00bb, \u00ab .live \u00bb, \u00ab .me \u00bb, \u00ab .net \u00bb, \u00ab .org \u00bb et \u00ab .xyz \u00bb. qui ont \u00e9t\u00e9 utilis\u00e9es comme infrastructure de commandement et de contr\u00f4le pour faciliter la campagne de harponnage.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La divulgation intervient alors que Microsoft a r\u00e9v\u00e9l\u00e9 qu&#8217;il avait identifi\u00e9 et d\u00e9sactiv\u00e9 l&#8217;activit\u00e9 OneDrive malveillante perp\u00e9tr\u00e9e par un acteur de menace auparavant non document\u00e9 nomm\u00e9 Polonium depuis f\u00e9vrier 2022.<\/p>\n<p>Les incidents, qui impliquaient l&#8217;utilisation de OneDrive comme commande et contr\u00f4le, faisaient partie d&#8217;une plus grande vague d&#8217;attaques lanc\u00e9es par le groupe de piratage contre plus de 20 organisations bas\u00e9es en Isra\u00ebl et au Liban.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/microsoft-seizes-41-domains-used-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;unit\u00e9 des crimes num\u00e9riques (DCU) de Microsoft a r\u00e9v\u00e9l\u00e9 la semaine derni\u00e8re qu&#8217;elle avait engag\u00e9 des poursuites judiciaires contre un acteur mena\u00e7ant iranien surnomm\u00e9 Bohrium dans le cadre d&#8217;une op\u00e9ration de harponnage. Le collectif contradictoire aurait cibl\u00e9 des entit\u00e9s des secteurs de la technologie, des transports, du gouvernement et de l&#8217;\u00e9ducation situ\u00e9es aux \u00c9tats-Unis, au [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":187008,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,74927,4168,4158,4165,4161,429,16705,6578,4157,4159,4171,4170,65,4167,8362,4160,4163,4162,164,18256,4172,4169,74926,22610,4166,4164],"class_list":["post-187007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-bohrium","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-domaines","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-saisit","tag-securite-informatique","tag-securite-internet","tag-spearphishing","tag-utilises","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/187007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=187007"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/187007\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/187008"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=187007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=187007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=187007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}