Новости Software

Microsoft взяла под контроль 50 доменов, которые использовались киберпреступной группировкой Thallium

Компания Microsoft получила судебное постановление на конфискацию доменов, используемых киберпреступной группировкой Thallium, которая предположительно связана с правительством Северной Кореи.

В отчёте Microsoft говорится о том, что 50 доменов активно использовались хакерами для проведения фишинговых атак, направленных на кражу учётных данных пользователей и проникновения во внутренние сети разных компаний и организаций. Сообщается, что специалисты Microsoft отслеживают деятельность Thallium и собирают информацию касательно данной группировки. Им удалось выяснить, что в течение нескольких месяцев хакеры формировали и эксплуатировали сеть веб-сайтов, доменов и подключённых к сети Интернет компьютеров.

Исходя из информации о жертвах можно сказать, что группировка нацелена на совершение атак против государственных служащих, аналитических центров, сотрудников университетов, членов разных организаций, занимающихся правовыми вопросами, а также чиновников, работающих в сфере продвижения ядерных программ. Большая часть атак совершалась против людей, проживающих в США, Японии и Южной Корее.

Как и многие другие киберпреступные группировки, Thallium активно использует фишинг в своей деятельности. Предварительно они собирают информацию о жертвах из общедоступных источников. После этого составляется фишинговое письмо, маскирующееся под легитимное послание, которое и получает жертва. К примеру, в одном из случаев хакеры зарегистрировали домен «rnicrosoft.com», чтобы использовать его для рассылки фишинговых писем. В названии объединены буквы «r» и «n», благодаря чему доменное имя становится похоже на «microsoft.com». Если не присматриваться внимательно, то такое письмо вполне может быть воспринято пользователями как легитимное.

Иск Microsoft против Thallium был направлен в федеральный суд штата Вирджиния 18 декабря этого года. Спустя всего несколько дней суд разрешил корпорации взять под контроль 50 доменов, которые использовались хакерами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Volkswagen построит в Канаде или США аккумуляторный завод, чтобы покупатели ID.4 могли получать максимальные субсидии 4 ч.
Власти Германии не планируют полностью запрещать сетевое оборудование Huawei и ZTE в стране 10 ч.
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 16 ч.
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 03-12 20:11
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 03-12 18:40
Xiaomi выпустит мини-ПК и неттоп с Windows 03-12 15:52
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 03-12 15:38
В США разработана технология 3D-печати металлами с разрешением 40 мкм 03-12 14:06
Китай впервые провёл ротацию экипажей космических кораблей на орбите 03-12 13:41
ASRock Rack представила GENOAD8UD-2T/X550 — одну из самых компактных плат для AMD EPYC Genoa 03-12 13:33