Microsoft uderzył w hakerów z Korei Północnej

Amerykański koncern, za zgodą sądu, przejął kontrolę nad pięćdziesięcioma domenami, których używała grupa hakerów zwana Thallium.

Publikacja: 01.01.2020 10:44

Microsoft uderzył w hakerów z Korei Północnej

Foto: Bloomberg

Thallium, jak twierdzi Microsoft, operuje z Korei Północnej. Hakerzy na pewno starannie dobierali cele swoich akcji, stosując metodę zwaną „spear phishing”, która różni się od standardowego phishingu tym, że hakerzy precyzyjnie przygotowując atak, przeprowadzając przed nim wywiad środowiskowy. Preparują e-maile tak, by były trudne do odróżnienia od tych, które mogliby wysłać nadawcy, pod których się podszywają.

CZYTAJ TAKŻE: Hakerzy zdobyli 2 mld dolarów dla Kim Dzong Una

Grupa Thallium, jak informuje Bloomberg, powołujac się na Microsoft, za cel ataków obierała pracowników rządowych, pracowników think tanków, uczelni oraz osoby zajmujące się kwestiami takimi jak rozprzestrzenianie broni jądrowej. Większość celów ataków hakerów to osoby i instytucje z USA, Japonii i Korei Południowej. Oprócz tego hakerzy wykorzystywali także złośliwe oprogramowanie do atakowania systemów i wykradania danych.

Microsoft przejął kontrolę nad 50 domenami używanymi do przeprowadzania ataków przez Thallium, w następstwie sprawy wniesionej do sądu okręgowego we Wschodniej Wirginii. Sąd zdecydował o przekazaniu kontroli koncernowi. To już czwarta grupa hakerska działająca najprawdopodobniej na zlecenie rządu swojego kraju, przeciwko której Microsoft podjął kroki prawne – wcześniej do sądów trafiły sprawy dotyczące hakerów z Chin, Rosji i Iranu.

CZYTAJ TAKŻE: Korea Północna ma już własną konsolę do gier. I nie tylko

Koncern twierdzi, że wiedzę zdobytą w trakcie działań przeciwko Thallium (nazwa grupy hakerów to kodowa nazwa Microsoftu dla niej, np. rosyjskich hakerów określono jako Strontium), wykorzystał do podniesienia bezpieczeństwa użytkowników usług korporacji takich jak system operacyjny Windows. Microsoft doradza także użytkownikom proste kroki pomagające chronić się przed atakami – włączanie dwustopniowego uwierzytelniania czy alertów bezpieczeństwa.

IT

Thallium, jak twierdzi Microsoft, operuje z Korei Północnej. Hakerzy na pewno starannie dobierali cele swoich akcji, stosując metodę zwaną „spear phishing”, która różni się od standardowego phishingu tym, że hakerzy precyzyjnie przygotowując atak, przeprowadzając przed nim wywiad środowiskowy. Preparują e-maile tak, by były trudne do odróżnienia od tych, które mogliby wysłać nadawcy, pod których się podszywają.

CZYTAJ TAKŻE: Hakerzy zdobyli 2 mld dolarów dla Kim Dzong Una

2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
„Koszmar prywatności”. Zbadano, co auta wiedzą o kierowcach
Materiał Promocyjny
Zwinny, wyrazisty i dynamiczny. SUV, który bryluje na europejskich salonach
IT
Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów
IT
Tak zmasowanych cyberataków i tylu okupów jeszcze nie było
IT
Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych
Materiał Promocyjny
THE FUTURE OF FINANCE
IT
Naukowcy stworzyli niezwykle bezpieczny system płatności. Dzięki fizyce kwantowej
Materiał Promocyjny
Nowe finansowanie dla transportu miejskiego w Polsce Wschodniej