Microsoft beslaglægger webdomæner, der bruges af nordkoreanske hackere

Microsoft sagde mandag, at det opnåede en retsordre, der tillod det at beslaglægge webdomæner, der blev brugt af nordkoreanske hackergrupper til at iværksætte cyberangreb på menneskerettighedsaktivister, forskere og andre.

Den amerikanske teknologigigant sagde, at en føderal domstol tillod den at tage kontrol over 50 domæner, der drives af en gruppe kaldet Thallium, som lurede onlinebrugere ved svigagtigt at bruge Microsofts mærker og varemærker.

"Dette netværk blev brugt til at målrette ofre og derefter kompromittere deres online -konti, inficere deres computere, kompromittere sikkerheden i deres netværk og stjæle følsomme oplysninger, "sagde Tom Burt, Microsofts vicepræsident for kundesikkerhed og tillid.

"Baseret på offeroplysninger, målene omfattede statsansatte, tænketank, universitetsansatte, medlemmer af organisationer med fokus på verdensfred og menneskerettigheder, og enkeltpersoner, der arbejder med spørgsmål om atomspredning. De fleste mål var baseret i USA, såvel som Japan og Sydkorea. "

Microsoft, som havde undersøgt gruppen gennem sin Digital Crimes Unit og Threat Intelligence Center, sagde hackergruppen sendte forfalskede e -mails, der syntes at komme fra Microsoft, som narrede brugere til at afsløre deres loginoplysninger, en teknik kendt som spyd phishing.

"Ved at indsamle oplysninger om de målrettede personer fra sociale medier, offentlige personalekataloger fra organisationer, den enkelte er involveret i og andre offentlige kilder, Thallium er i stand til at lave en personlig e-mail til spyd-phishing på en måde, der giver e-mailens troværdighed til målet, "Sagde Burt.

Efter at have fået offerets legitimationsoplysninger, hackerne kan få adgang til e -mails, kontaktlister, kalenderaftaler og andre data og videresender ofte eventuelle nye e -mails til angriberne.

Hackerne brugte også ondsindet software, som kan få adgang til andre data på et ofres computer.

En kendelse fra en amerikansk forbundsdomstol i Virginia tillod Microsoft at tage kontrol over domænerne, hvilket betyder "webstederne kan ikke længere bruges til at udføre angreb, "Sagde Burt.

Microsoft sagde, at dette var den fjerde nationalstatskoncern, den har handlet imod og følger lignende skridt mod operationer fra Kina, Rusland og Iran, kaldet Barium, Strontium og fosfor, henholdsvis.

© 2019 AFP