Certains hackers profitent de la ruée malveillante vers les systèmes de messagerie pour se payer la tête de quelqu’un qu’ils n’apprécient pas.
Les serveurs Microsoft Exchange sont actuellement la cible d’un grand nombre de pirates. Certains d’entre eux profitent de la situation pour également harceler une personne qu’ils n’aiment pas, en occurrence Brian Krebs, un journaliste d’investigation spécialisé dans le cybercrime. En effet, d’après les chercheurs en sécurité de Shadowserver, plus de 21 000 serveurs Exchange ont récemment été piratés et la porte dérobée qui a été installée communique avec le domaine « brian.krebsonsecurity.top », qui ressemble beaucoup au véritable domaine du journaliste. « Ce n’était pas moi », a précisé tout de go le principal intéressé.
Ce n’est pas la première fois que Brian Krebs est confronté à ce domaine malveillant. Il a été utilisé en décembre dernier dans le cadre d’une opération de cryptominer. Détail amusant : les pirates ont utilisé le numéro de sécurité sociale du journaliste comme sous-domaine. « On m’a doxé par DNS », souligne Brian Krebs.
En tous cas, cette histoire illustre à quel point le piratage de serveurs Microsoft Exchange, qui était à l’origine une opération de cyberespionnage de haut vol, est devenu une banalité chez les cybercriminels. Au total, Shadowserver a détecté près de 80 000 systèmes infectés avec une porte dérobée. Les groupes de ransomwares sont également de la partie. Récemment, Microsoft a détecté plus de 1 500 serveurs pris en ligne de mire par le rançongiciel Black Kingdom.
source : 01net