Kolejny sukces Microsoftu w walce z hakerami

2 stycznia 2020, 10:39
microsoft-4417277_960_720
Fot. geralt/Pixabay

Microsoft przejął 50 stron internetowych, które były wykorzystywane przez północnokoreańskich hakerów do prowadzenia złośliwych kampanii. Wśród celów znajdowali się między innymi przedstawiciele rządów, uniwersytetów oraz organizacji zajmujących się bronią jądrową.

Władze giganta poinformowały, że sąd rejonowy wschodniego dystryktu Wirginii wydał orzeczenie, na mocy którego firma mogła przejąć 50 witryn internetowych wykorzystywanych przez północnokoreańskich hakerów grupy Thallium, znanej również jako APT37. Za ich pomocą cyberprzestępcy prowadzili złośliwą kampanię kradzieży poufnych danych – czytamy w oficjalnym komunikacie na stronie Microsoftu.

Specjaliści giganta podkreślają, że Thallium specjalizuje się w rozsyłaniu wiadomości phishingowych, które przekierowują ofiary na złośliwe strony internetowe, gdzie proszone są o podanie nazwy użytkownika i hasła. Treść spreparowanych e-maili jest dopracowana i sprawia wrażenie wiarygodnych, co wzbudza zaufanie użytkowników. Cyberprzestępcy podczas ataków wykorzystują przede wszystkim złośliwe oprogramowanie BabyShark oraz KimJongRAT.

Po raz czwarty Microsoft wykorzystał decyzję sądu USA do zlikwidowania infrastruktury hakerskiej. Jak przypomina CyberScoop, w marcu bieżącego roku Microsoft ogłosił, że przejął domeny używane przez irańską grupę Phosphorous, znaną również jako Charming Kitten, a także zakłócił działalność chińskich hakerów Barium. Z kolei w 2018 roku gigant poinformował o sparaliżowaniu Strontium, rosyjskiej grupy cyberprzestępczej, funkcjonującej również pod nazwą Fancy Bear.

Podczas najnowszej kampanii hakerzy Thallium uderzyli przede wszystkim w cele znajdujące się w Stanach Zjednoczonych, Japonii oraz Korei Południowej – stwierdzono w komunikacie. Cyberprzestępcy zainteresowani byli głównie przedstawicielami rządów, a także uniwersytetów oraz specjalistami zajmującymi się bronią jądrową.

Kampania hakerska realizowana przez Thallium potwierdza, że Pjongjang nie zrezygnował ze swoich aspiracji w zakresie budowy potencjały nuklearnego. Tym razem cyberprzestępcy prowadzili operację o charakterze cyberszpiegowskim, aby zdobyć poufne dane na temat między innymi technologii jądrowej. Wydaje się, że reżim nie zrezygnuje z realizowanej polityki, dopóki nie osiągnie zamierzonego celu.

KomentarzeLiczba komentarzy: 0
No results found.