Microsoft Digital Crime Unit. Redmond, Washington. Image license: Microsoft. © Copyright 2018 Benjamin Benschneider All Rights Reserved. Usage may be arranged by contacting Benjamin Benschneider Photography. Email: [email protected]

Microsoft idzie na wojnę z hakerami z Korei Północnej. Oczywiście cyfrową

Microsoft nie będzie tolerował grup cyberprzestępców, zwłaszcza jeśli ich działania wymierzone są przeciw przeciw klientom firmy.

O zagrożeniu bezpieczeństwa cyfrowego Microsoft poinformował za pośrednictwem swojego bloga. Opisano tam działania grupy przestępczej znanej jako Thallium, która ma swoją siedzibę w Korei Północnej. Używała ona phishingu, by wyłudzać poufne informacje za pomocą skopiowanego od Microsoftu e-maila.

Oszuści wiedzieli, co robić

Ataki były o tyle niebezpieczne, że spreparowany mail swoją formą i projektem do złudzenia przypominał wiadomości wysyłane z prawdziwego konta Microsoftu, co mogło skutecznie uśpić czujność adresata. W środku zawierane były niebezpieczne linki, które przenosiły na zewnętrzne strony skłaniające odbiorcę do podania poufnych informacji na temat konta.

Dodatkowo okazało się, że zagrożenie koncentrowało się na użytkownikach powiązanych z rządem, uniwersytetami, grupami praw człowieka i innymi organizacjami, przy czym większość potencjalnych ofiar oszustwa mieszkała w USA, Japonii i Korei Południowej.

I w końcu – proces przejmowania konta był trudny do wykrycia, bo gdy już się to udało, Thallium przejmował kontrolę nad wszelkimi nowymi wiadomościami e-mail, nawet tymi z prośbą o reset hasła. Korzystano przy tym z domen używających kombinacji zbliżonych do nazwy mircosoft, np. rnicrosoft.com, gdzie „r” i „n” mogły zlać się wizualnie w jedną literę. Microsoft złożył sprawę do sądu, by zablokować 50 domen o podobnych nazwach.

Twórcy Windowsa są przekonani, że Thallium jest grupą cyberprzestępczą dotowaną przez państwo. Korea Północna znana jest z ataków na konta osób ze środowiska politycznego Stanów Zjednoczonych, jednak zwykle tego typu działania nie są dotkliwe w skutkach z uwagi na niski stopień zorganizowania ataków i ich ograniczony zasięg.

Recenzja Microsoft Surface Pro 7 – „Twoja baza portów została zaktualizowana”

źródło: Microsoft przez Phone Arena