Hirdetés
Hirdetés

Ismét hackereket bénított meg a Microsoft

|

A szoftvergyártó óriás szerint a Thallium hackercsoport Észak-Koreából indítja rosszindulatú kampányait.

Bejelentette a Microsoft, hogy ellenőrzése alá vont olyan webes doméneket, amelyeket a Thallium nevű hackercsoport használt információk ellopására.

Hirdetés

Feltételezések szerint a Thallium csoport Észak-Koreából végzi rosszindulatú tevékenységét, olvashatjuk a Microsoft blogbejegyzésében, célpontjai között főként kormányzati alkalmazottak, think tankek, felsőoktatási intézményekben dolgozók és az atomfegyverek elterjedésével foglalkozó személyek találhatók.

A célszemélyek túlnyomó többsége az Egyesült Államokban, Japánban és Dél-Koreában él, állapította meg a szoftvergyártó.

A Thallium cézott adathalászati technikákkal csalja lépre áldozatait: első látásra hitelesnek tűnő leveleket küld nekik, így tévesztve meg őket. Közleménye szerint a Microsoft 50 olyan webes domén felett szerzett ellenőrzést, amelyeket a hackercsoport felhasznált a tevékenységéhez, miután a vállalat keresetet nyújtott be a csoport ellen a Virginia állambeli keleti körzet kerületi bíróságán, hogy engedélyt kapjon a domének lekapcsolására, és így a hackerek tevékenységének a megbénítására.

A Thallium rosszindulatú programokat használ számítógépes rendszerek feltörésére és adatok ellopására, és immár a negyedik olyan, kormányok által pénzelt hackercsoport, amely ellen a Microsoft jogi úton fellépett. 

Korábban a Microsoft mintegy 10 ezer embert figyelmeztetett, mivel kormányok által szponzorált hackerek feltörték vagy megpróbálták feltörni fiókjukat. E támadásoknak a 84 százalékát vállalatok ellen indították a kiberbűnözők, míg 16 százalékuk személyes email-fiókokat vett célba.

A támadások legtöbbjét iráni, észak-koreai és orosz hackerek követték el a Microsoft szerint. Kiterjedt aktivitást figyeltek meg a Holmium és Mercury néven azonosított iráni, a Thallium nevű észak-koreai, valamint az Yttrium és Strontium néven nyilvántartott orsoz hackercsoportok részéről. Az egyik orosz csoport vett részt korábban az amerikai Demokrata Párt elleni 2016-os támadásokban, valamint az ukrán bankok és infrastruktúra ellen 2017 júniusában indított akciókban.

. Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.