Заплахи

Севернокорейски хакери от 10 години крадат чувствителна информация от Microsoft

Иван Гайдаров

Мистериозна севернокорейска хакерска група е откраднала "силно чувствителна информация" от компютри в Съединените щати, предупреди Microsoft. Компанията е завела дело срещу две неназовани лица, които са сочени като част от екипа на Thallium – кибер-операция за получаване на нерегламентиран достъп до компютърни мрежи с висока стойност на данните.

Thallium е насочена към правителствени служители, мозъчни тръстове, университетски преподаватели и групи, които работят в сферата на разпространението на ядрена енергия и правата на човека, се казва в жалбата. Делото е заведено на 18 декември.

Все още не е ясно колко обекта са били пробити в рамките на Thallium, но в документацията по делото се твърди, че групата "е активна от 2010 г. и представлява заплаха както днес, така и в бъдеще".

Microsoft иска от компаниите, които поддържат домейни на уебсайтове, свързани с Thallium, да предадат контрола над тях, а също така и да изплатят като обезщетение определени суми.

В жалбата се казва, че "точните самоличности и местонахождението на тези, които стоят зад тази дейност, като цяло са неизвестни, но са били свързани от много експерти със севернокорейски хакерски групи".

В оплакването се твърди, че хакерите от Thallium са използвали фишинг техники, които се стремят да достъпят пароли и друга чувствителна информация на отделни потребители чрез имейли, създадени специално, за да изглежда така, сякаш идват от реномиран акаунт в Hotmail, Gmail или Yahoo.

Имейлите подмамват потребителите да предоставят входните си данни, като твърдят, че в техните акаунти е идентифицирана подозрителна активност. Хакерите също така може да са използвали информация, събрана на страници в социалните медии, за да направят имейлите напълно убедителни. Лицата, към които са насочени имейлите, са избирани заради принадлежността си към определени организации, бизнеси или правителствени служби.

След като получат идентификационните данни за вход, хакерите от Thallium са ги използвали за достъп до списъците с контакти на потребителите, техните календари и друга информация, съхранявана в Microsoft акаунтите им.

Хакерите също така са използвали фалшиви уебсайтове, които копират напълно официални страници на Microsoft, но съдържат прикачени файлове, които разпространяват злонамерен софтуер. По-конкретно, злонамереният софтуер, идентифициран в жалбата като "BabyShark" и "KimJongRAT", е използван за "компрометиране на системи и кражба на данни".




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X