Microsoft optužio sjevernokorejske hakere za krađu podataka

Microsoft je objavio kako je uz pomoć američkih sudova uspio osujetiti napade hakerske skupine Thallium, za koju vjeruju da dolazi iz Sjeverne Koreje. Njihovi sigurnosni timovi pratili su aktivnosti ove skupine koja je stvarala mrežu web stranica, domena i računala, koju je kasnije koristila za organizirane ciljane hakerske napade.

Spear phishing napadi su bili usmjereni na pojedince u SAD-u, Japanu i Južnoj Koreji, a pokušali su svoje žrtve zavarati lažnim e-mailovima kako bi im predali svoje osobne podatke. U te je svrhe skupina Thallium izradila lažne poruke koje su trebale izgledati kao da dolaze od Microsofta. Jedna od tehnika kojom su zavaravali potencijalne mete bila je korištenje slova r i n umjesto m, pa je tako umjesto microsoft.com za slanje mailova korištena domena rnicrosoft.com, što izgleda slično.

Microsoft je od suda zatražio i dobio dozvolu za blokiranje ove i još pedesetak sličnih domena putem kojih je ova hakerska skupina operirala.

Državno sponzorirani napadi

Iz kompanije poručuju da su otkrili slučajeve u kojima su napadi bili uspješni, a hakeri su uspjeli upasti u račune žrtava. Od tamo su si čak uspjeli i prosljeđivati e-mailove, te instalirati zloćudne programe (poznate pod imenima BabyShark i KimJongRAT) kojima će kasnije krasti podatke.

Ovo je, kažu, već četvrta skupina državno sponzoriranih hakera koju je Microsoft otkrio – prošle su dolazile iz Kine, Rusije i Irana.