Microsoft tuyên chiến với hacker Bắc Hàn, chiếm giữ 50 tên miền bị sử dụng để tấn công

Microsoft đã đệ đơn kiện nhóm hacker Bắc Hàn, Thallium, đồng thời chiếm giữ 50 tên miền từng được nhóm này sử dụng vào mục đích tấn công vào hàng loạt các mục tiêu gây thu hút sự chú ý của công chúng.

Hãng phần mềm có trụ sở tại Redmond cho biết Thallium thường sử dụng các hình thức lừa đảo spear phishing và malware để xâm nhập các thiết bị, và thường xuyên nhất,  các mục tiêu của nhóm hacker này bao gồm các nhân viên chính phủ, tổ chức nghiên cứu, giảng viên đại học, thành viên các tổ chức hòa bình thế giới và nhân quyền, cũng như các cá nhân liên quan đến nổ lực phổ biến hạt nhân.

Các hacker Bắc Hàn thường theo đuổi các mục tiêu ở Mỹ, Nhật Bản, và Hàn Quốc, Microsoft cho biết thêm.

https://forumchiase.com/wp-content/uploads/2020/01/North_Korea.png

Các tấn công lừa đảo spear phishing của Thallium dựa trên một cách thức phức tạp, thường liên quan đến việc thu thập thông tin về các mục tiêu từ truyền thông xã hội hay các nguồn công cộng khác, cho phép hacker tạo ra một email giả mạo được cá nhân hóa trông như thật.

“Bằng cách lừa nạn nhân click vào các link giả mạo và sau đó cung cấp thông tin đăng nhập, Thallium sẽ có thể đăng nhập vào tài khoản của nạn nhân. Dựa vào tài khoản đã bị xâm nhập thành công, Thallium có thể xem trộm email, danh bạ, lịch hẹn hay bất cứ thứ gì trong tài khoản của nạn nhân.” Tom Burt, Phó chủ tịch Tập đoàn, thuộc Customer Security & Trust, giải thích.

https://forumchiase.com/wp-content/uploads/2020/01/microsoft-declares-war-on-korean-hackers-takes-over-50-domains-used-for-attacks-528730-2.jpg

“Đây là nhóm hoạt động quốc gia thứ 4 Microsoft đã có hành động pháp lý tương tự nhằm loại bỏ các cơ sở hạ tầng chứa mã độc. Các vụ kiện trước đây đã nhắm vào các nhóm hacker Barium từ Trung Quốc, Strontium từ Nga, và Phosphorus từ Iran”, ông Burt cho hay.

Microsoft tuyên bố rằng hãng đã cập nhật các sản phẩm bảo mật nhằm bảo vệ khách hàng trước các cuộc tấn công của Thallium và khuyến cáo người dùng kích hoạt tính năng chứng thực 2 bước, đồng thời kiểm tra lại các cảnh báo bảo mật cũng như các rule chuyển tiếp email càng sớm càng tốt.

Nguồn

 

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin Mới Nhất

watchOS 7.4 bổ sung tính năng điện tâm đồ ECG của Apple Watch cho Úc và Việt Nam

Apple đang tiếp tục mở rộng ứng dụng ECG với watchOS 7.4, được chuẩn bị để phát hành vào tuần tới. Khi watchOS 7.4...

So sánh iPad Pro 2021 mới-iPad Pro 2020: Nâng cấp đáng giá ?

Sau nhiều tháng rò rỉ, iPad Pro 2021 mới đã ra mắt và có một số nâng cấp lớn, bao gồm cả việc lần...

Samsung Smart Keyboard Trio 500: Bàn phím không dây hỗ trợ Samsung DeX

Samsung đã âm thầm công bố một bàn phím không dây mới, Smart Keyboard Trio 500.Theo một danh sách sản phẩm trên cửa...

MediaTek phát hành chipset 4nm đầu tiên trên thế giới, đã có đơn đặt hàng từ các OEM

Theo hai nguồn tin riêng biệt, MediaTek sẽ là nhà sản xuất chip đầu tiên phát hành chipset 4nm. Việc sản xuất...

Đang Được Quan Tâm

Google nâng cấp lớn cho Gmail sau 16 năm

Người dùng Gmail có quyền cảm thấy thất vọng vào lúc này. Trong những tuần gần đây, Gmail đã gặp sự cố với Windows,...

macOS Big Sur public beta có gì mới ?

Apple hôm nay đã ra mắt bản public beta đầu tiên của macOS Big Sur - phiên bản thứ 11 của hệ điều hành...

Imagination Technologies: Hãng chip Anh đạt thỏa thuận mới với Apple

Hãng chip Anh, Imagination Technologies đã đạt thỏa thuận cấp phép mới với Apple, sau gần 3 năm bị trì hoãn bởi quyết định...

Chạy ứng dụng Android trên Windows 10 với ứng dụng Your Phone mới

Microsoft hiện đã cho phép người dùng Windows 10 chạy các ứng dụng Android song song với các ứng dụng Windows trên PC. Đây...

Bình luận