Сигурност

Microsoft пое контрол над 50 севернокорейски сайта, разпространяващи фишинг атаки

Мария Динкова

Microsoft пое контрола над 50 сайта, които са свързани с кибератаки, извършени от Северна Корея, пише ITProPortal.

Технологичният гигант спечели делото да поеме контрола над 50 домейна, използвани за разпространение на фишинг атаки с цел открадване на лични данни и качване за малуер за заразяване на ИТ системи.

Атаките се предполага, че са дело на хакерска група, известна като Thallium, която беше обвинена във връзки с правителството на Северна Корея.

Миналия месец беше образувано съдебно производство във Вирджиния, след като екипи от Microsoft Threat Intelligence Center и Digital Crimes Unit финализираха дългосрочно разследване на Thallium и тяхната дейност, насочена срещу държавни служители, международни агенции и университети, предимно базирани в САЩ, Япония и Южна Корея.

При атаките измамни имейли са посочвали, че профилът на потребителя е компрометиран и са го съветвали да се впише, за да промени своите данни. Но при кликане върху предложения линк той е отвеждал жертвата към фалшив фишинг уебсайт, който се опитвал да открадне данните за вписване.

Хакерите същи така са можели да зададат команда да се копира всеки нов имейл до съответния потребител, без негово знание – дори когато паролата е била променена.

От Microsoft отбелязват, че съдебното решение сега им е позволило да поемат контрола над 50 домейна, използвани в атаките, и те вече са премахнати.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X