Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Kolejny sukces Microsoftu w walce z hakerami

Szymon Palczewski

Fot. geralt/Pixabay
Fot. geralt/Pixabay

Microsoft przejął 50 stron internetowych, które były wykorzystywane przez północnokoreańskich hakerów do prowadzenia złośliwych kampanii. Wśród celów znajdowali się między innymi przedstawiciele rządów, uniwersytetów oraz organizacji zajmujących się bronią jądrową.

Władze giganta poinformowały, że sąd rejonowy wschodniego dystryktu Wirginii wydał orzeczenie, na mocy którego firma mogła przejąć 50 witryn internetowych wykorzystywanych przez północnokoreańskich hakerów grupy Thallium, znanej również jako APT37. Za ich pomocą cyberprzestępcy prowadzili złośliwą kampanię kradzieży poufnych danych – czytamy w oficjalnym komunikacie na stronie Microsoftu.

Specjaliści giganta podkreślają, że Thallium specjalizuje się w rozsyłaniu wiadomości phishingowych, które przekierowują ofiary na złośliwe strony internetowe, gdzie proszone są o podanie nazwy użytkownika i hasła. Treść spreparowanych e-maili jest dopracowana i sprawia wrażenie wiarygodnych, co wzbudza zaufanie użytkowników. Cyberprzestępcy podczas ataków wykorzystują przede wszystkim złośliwe oprogramowanie BabyShark oraz KimJongRAT.

Po raz czwarty Microsoft wykorzystał decyzję sądu USA do zlikwidowania infrastruktury hakerskiej. Jak przypomina CyberScoop, w marcu bieżącego roku Microsoft ogłosił, że przejął domeny używane przez irańską grupę Phosphorous, znaną również jako Charming Kitten, a także zakłócił działalność chińskich hakerów Barium. Z kolei w 2018 roku gigant poinformował o sparaliżowaniu Strontium, rosyjskiej grupy cyberprzestępczej, funkcjonującej również pod nazwą Fancy Bear.

Podczas najnowszej kampanii hakerzy Thallium uderzyli przede wszystkim w cele znajdujące się w Stanach Zjednoczonych, Japonii oraz Korei Południowej – stwierdzono w komunikacie. Cyberprzestępcy zainteresowani byli głównie przedstawicielami rządów, a także uniwersytetów oraz specjalistami zajmującymi się bronią jądrową.

Kampania hakerska realizowana przez Thallium potwierdza, że Pjongjang nie zrezygnował ze swoich aspiracji w zakresie budowy potencjały nuklearnego. Tym razem cyberprzestępcy prowadzili operację o charakterze cyberszpiegowskim, aby zdobyć poufne dane na temat między innymi technologii jądrowej. Wydaje się, że reżim nie zrezygnuje z realizowanej polityki, dopóki nie osiągnie zamierzonego celu.

Czytaj też: Ryuk znowu w akcji. Hakerzy sparaliżowali amerykański port

Reklama

Komentarze

    Reklama

    Czytaj także

    Uczelnia Techniczno-Handlowa im. H. Chodkowskiej
    Wielowymiarowość cyberbezpieczeństwa. Nadchodzi międzynarodowe wydarzenie
    NATO z centrum ds. cyberprzestrzeni. "Potrzebna świadomość sytuacyjna"
    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
    Trwa śledztwo w sprawie spoofingu, czyli podszywania się pod cudzy numer telefonu lub adresy mailowe i dokonywania w ten sposób przestępstw.
    Śledztwo w sprawie spoofingu. Chodzi o międzynarodową grupę
    locked shields nato wojsko
    Ważne ćwiczenia NATO. Polska ma swoje ambicje
    Uczniowie zaprojektowali aplikację dla studentów i wygrali Samsung Soloe for Tommorow
    Uczniowie stworzyli przydatne aplikacje. Finał Samsung Solve for Tomorrow
    Meta i polityczne reklamy. Milionowe zasięgi dezinformacji