Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

[wpdevart_countdown text_for_day="Dni" text_for_hour="Godzin" text_for_minut="Minut" text_for_second="Sekund" countdown_end_type="date" font_color="#000000" hide_on_mobile="show" redirect_url="" end_date="21-09-2020 12:00" start_time="1600339301" end_time="0,1,1" action_end_time="hide" content_position="center" top_ditance="10" bottom_distance="10" ][/wpdevart_countdown]

Strona w budowie, zapraszamy wkrótce...

Microsoft vs hakerzy z Korei Północnej. Firma twierdzi, że działająca na zlecenie reżimu Kima grupa “Thallium” wykrada istotne dane na zachodzie.

Microsoft jest jedną z firm, których znaczenie dla światowego bezpieczeństwa informatycznego jest nie do przecenienia. Nie powinno więc dziwić, że gigant z Redmond angażuje się także w sprawy takie jak ta: przeciwdziałania akcjom grup hakerskich działających na zlecenie rządów państw niedemokratycznych. 

Microsoft poinformował w poniedziałek wieczorem, że przejął kontrolę nad domenami internetowymi, które były wykorzystywane przez grupę hakerów o nazwie „Thallium” do kradzieży informacji. Uważa się, że “Thallium” działa z Korei Północnej lub na zlecenie rządu Kim Dżong Una. Nie byłaby to zresztą pierwsza grupa hakerska wykorzystywana przez północnokoreański reżim.

Celem ostatniej akcji “Thallium” były osoby w USA, Korei Południowej oraz Japonii. Microsoft podał na blogu, że hakerzy atakowali między pracowników rządowych, członków think tanków, pracowników uniwersytetów i osoby zajmujące się kwestiami dotyczącymi rozprzestrzeniania broni jądrowej. Technika ataków nie była przy tym nadzwyczaj wyrafinowana. Był to tzw. “spear phishing”. Ofiara otrzymywała maila, wyglądającego jak wysłany z Microsoftu, co miało zachęcić do kliknięcia. Rzecz w tym, że domena, z której pochodził mail to nie microsoft.com, a rnicrosoft.com. Jak można nabrać się na coś takiego? Wszystko jest kwestią odpowiedniego fontu. Na grafice poniżej widać treść jednego z takich maili.

Link w wiadomości e-mail przekierowywał użytkownika na stronę internetową, która zawierała m.in. z prośbę o podanie poświadczeń konta. Nakłaniając ofiary do klikania fałszywych linków i podawania ich danych uwierzytelniających, “Thallium” mogło zalogować się na konto ofiary. Microsoft poinformował, że ma teraz kontrolę nad 50 domenami internetowymi używanymi przez grupę do prowadzenia operacji. Gigant z Redmond przejął kontrolę nad tymi domenami w następstwie decyzji sądu w stanie Wirginia.

https://itreseller.com.pl/itrnewmicrosoft-notuje-wysoki-wzrost-zyskow-w-najblizszej-przyszlosci-upatruje-przede-wszystkim-w-azure-i-linkedin/

3,272FaniLubię
9,672ObserwującyObserwuj
1,560SubskrybującySubskrybuj

NOWE WYDANIE

POLECANE

NAJNOWSZE