Microsoft walczy północnokoreańską grupą hakerską

Microsoft walczy północnokoreańską grupą hakerską

Microsoft postanowił wytoczyć ciężkie działa przeciwko pochodzącej z Korei Północnej grupie hakerskiej Thallium potwierdzając, że nie będzie tolerować tego rodzaju działalności. O co dokładniej chodzi? Otóż według amerykańskiego giganta przestępcy korzystali z metody phishingu polegającej na wyłudzaniu od użytkowników wrażliwych danych z wykorzystaniem skopiowanego od przedsiębiorstwa z Redmond e-maila. Według twórców Windowsa przeprowadzane ataki stanowiły realne zagrożenie, ponieważ podstawiony adres poczty elektronicznej do złudzenia przypominał ten oryginalny co oznacza, że odbiorcy fałszywych wiadomości mogli uwierzyć, że rzeczywiście pochodzą one bezpośrednio od Microsoftu. Przesyłana wiadomość zawierała niebezpieczny link, który przekierowywał na stronę, gdzie należało podać kluczowe informacje na temat konta.

Microsoft podjął kroki prawne przeciwko pochodzącej z Korei Północnej grupie hakerskiej Thallium, które umożliwiły przejęcie kontroli nad 50 domenami wykorzystywanymi do nielegalnej działalności.

Microsoft walczy północnokoreańską grupą hakerską

Głównymi adresatami byli w tym przypadku ludzie powiązani z uniwersytetami, rządem czy innymi ważnymi organizacjami natomiast większość osób mieszkała w Stanach Zjednoczonych. Zebrane w ten sposób dane zgodnie ze szczegółami miały bez większego problemu umożliwić hakerom przejęcie kontroli nad wybranymi kontami, a następnie wejść w posiadanie, chociażby obecnych w skrzynce ofiary mejli zawierających np. prośby o reset hasła. Niestety z tego względu fakt przejęcia konta był dość trudny do wykrycia. Pomysłodawcy korzystali z domen używających kombinacji zbliżonych do nazw microsoft.com gdzie „r” oraz „n” zlewały się w jedną literę prowadząc do prostej pomyłki.

Microsoft twierdzi, że opisywani hakerzy są sponsorowani przez państwo i nie jest to ogromne zaskoczenie, bowiem Korea Północna słynie w mediach m.in. z przeprowadzania tego rodzaju ataków. Tak czy inaczej, jest to czwarta grupa, przeciwko której producent zastosował konkretne kroki prawne. Zgodnie z komunikatem postępowanie sądowe doprowadziło do wydania nakazu umożliwiającego przejęcie przez firmę z Redmond kontroli nad 50 domenami należącymi do Thallium wykorzystywanymi do nielegalnej działalności.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Microsoft walczy północnokoreańską grupą hakerską

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł