Новости Software

Microsoft взяла под контроль 50 доменов, которые использовались киберпреступной группировкой Thallium

Компания Microsoft получила судебное постановление на конфискацию доменов, используемых киберпреступной группировкой Thallium, которая предположительно связана с правительством Северной Кореи.

В отчёте Microsoft говорится о том, что 50 доменов активно использовались хакерами для проведения фишинговых атак, направленных на кражу учётных данных пользователей и проникновения во внутренние сети разных компаний и организаций. Сообщается, что специалисты Microsoft отслеживают деятельность Thallium и собирают информацию касательно данной группировки. Им удалось выяснить, что в течение нескольких месяцев хакеры формировали и эксплуатировали сеть веб-сайтов, доменов и подключённых к сети Интернет компьютеров.

Исходя из информации о жертвах можно сказать, что группировка нацелена на совершение атак против государственных служащих, аналитических центров, сотрудников университетов, членов разных организаций, занимающихся правовыми вопросами, а также чиновников, работающих в сфере продвижения ядерных программ. Большая часть атак совершалась против людей, проживающих в США, Японии и Южной Корее.  

Как и многие другие киберпреступные группировки, Thallium активно использует фишинг в своей деятельности. Предварительно они собирают информацию о жертвах из общедоступных источников. После этого составляется фишинговое письмо, маскирующееся под легитимное послание, которое и получает жертва. К примеру, в одном из случаев хакеры зарегистрировали домен «rnicrosoft.com», чтобы использовать его для рассылки фишинговых писем. В названии объединены буквы «r» и «n», благодаря чему доменное имя становится похоже на «microsoft.com». Если не присматриваться внимательно, то такое письмо вполне может быть воспринято пользователями как легитимное.

Иск Microsoft против Thallium был направлен в федеральный суд штата Вирджиния 18 декабря этого года. Спустя всего несколько дней суд разрешил корпорации взять под контроль 50 доменов, которые использовались хакерами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Одноплатный компьютер DFI CS551 снабжён подогревателем для работы в экстремальных условиях 5 ч.
Vivo готовит два недорогих смартфона Y-серии: устройства прошли сертификацию 5 ч.
Китайские производители признались, что темпы освоения новых техпроцессов снизились 6 ч.
У игрового смартфона Xiaomi Redmi K40 может появиться «облегчённая» версия на чипе Dimensity 1100 6 ч.
Падающая ступень китайской ракеты вошла в атмосферу Земли и прекратила существование 6 ч.
ZTE выпустит доступные смартфоны Blade A51 и A71 с 6,52" дисплеем HD+ 7 ч.
Tesla заплатит штраф в размере $750 тыс. за нарушения норм качества воздуха на своём заводе во Фримонте 8 ч.
На Sony подали в суд из-за ограничения на покупку цифровых версий игр за пределами PS Store 16 ч.
Flexxon анонсировала X-PHY SSD со встроенными средствами ИИ-защиты 23 ч.
Новые ноутбуки Apple MacBook могут получить яркий дизайн в стиле iMac 08-05 12:30