Microsoft jest jedną z firm, których znaczenie dla światowego bezpieczeństwa informatycznego jest nie do przecenienia. Nie powinno więc dziwić, że gigant z Redmond angażuje się także w sprawy takie jak ta: przeciwdziałania akcjom grup hakerskich działających na zlecenie rządów państw niedemokratycznych.
Microsoft poinformował w poniedziałek wieczorem, że przejął kontrolę nad domenami internetowymi, które były wykorzystywane przez grupę hakerów o nazwie „Thallium” do kradzieży informacji. Uważa się, że “Thallium” działa z Korei Północnej lub na zlecenie rządu Kim Dżong Una. Nie byłaby to zresztą pierwsza grupa hakerska wykorzystywana przez północnokoreański reżim.
Celem ostatniej akcji “Thallium” były osoby w USA, Korei Południowej oraz Japonii. Microsoft podał na blogu, że hakerzy atakowali między pracowników rządowych, członków think tanków, pracowników uniwersytetów i osoby zajmujące się kwestiami dotyczącymi rozprzestrzeniania broni jądrowej. Technika ataków nie była przy tym nadzwyczaj wyrafinowana. Był to tzw. “spear phishing”. Ofiara otrzymywała maila, wyglądającego jak wysłany z Microsoftu, co miało zachęcić do kliknięcia. Rzecz w tym, że domena, z której pochodził mail to nie microsoft.com, a rnicrosoft.com. Jak można nabrać się na coś takiego? Wszystko jest kwestią odpowiedniego fontu. Na grafice poniżej widać treść jednego z takich maili.
Link w wiadomości e-mail przekierowywał użytkownika na stronę internetową, która zawierała m.in. z prośbę o podanie poświadczeń konta. Nakłaniając ofiary do klikania fałszywych linków i podawania ich danych uwierzytelniających, “Thallium” mogło zalogować się na konto ofiary. Microsoft poinformował, że ma teraz kontrolę nad 50 domenami internetowymi używanymi przez grupę do prowadzenia operacji. Gigant z Redmond przejął kontrolę nad tymi domenami w następstwie decyzji sądu w stanie Wirginia.
https://itreseller.com.pl/itrnewmicrosoft-notuje-wysoki-wzrost-zyskow-w-najblizszej-przyszlosci-upatruje-przede-wszystkim-w-azure-i-linkedin/
