Microsoft tuyên chiến với hacker Bắc Hàn, chiếm giữ 50 tên miền bị sử dụng để tấn công

Microsoft đã đệ đơn kiện nhóm hacker Bắc Hàn, Thallium, đồng thời chiếm giữ 50 tên miền từng được nhóm này sử dụng vào mục đích tấn công vào hàng loạt các mục tiêu gây thu hút sự chú ý của công chúng.

Hãng phần mềm có trụ sở tại Redmond cho biết Thallium thường sử dụng các hình thức lừa đảo spear phishing và malware để xâm nhập các thiết bị, và thường xuyên nhất,  các mục tiêu của nhóm hacker này bao gồm các nhân viên chính phủ, tổ chức nghiên cứu, giảng viên đại học, thành viên các tổ chức hòa bình thế giới và nhân quyền, cũng như các cá nhân liên quan đến nổ lực phổ biến hạt nhân.

Các hacker Bắc Hàn thường theo đuổi các mục tiêu ở Mỹ, Nhật Bản, và Hàn Quốc, Microsoft cho biết thêm.

https://forumchiase.com/wp-content/uploads/2020/01/North_Korea.png

Các tấn công lừa đảo spear phishing của Thallium dựa trên một cách thức phức tạp, thường liên quan đến việc thu thập thông tin về các mục tiêu từ truyền thông xã hội hay các nguồn công cộng khác, cho phép hacker tạo ra một email giả mạo được cá nhân hóa trông như thật.

“Bằng cách lừa nạn nhân click vào các link giả mạo và sau đó cung cấp thông tin đăng nhập, Thallium sẽ có thể đăng nhập vào tài khoản của nạn nhân. Dựa vào tài khoản đã bị xâm nhập thành công, Thallium có thể xem trộm email, danh bạ, lịch hẹn hay bất cứ thứ gì trong tài khoản của nạn nhân.” Tom Burt, Phó chủ tịch Tập đoàn, thuộc Customer Security & Trust, giải thích.

https://forumchiase.com/wp-content/uploads/2020/01/microsoft-declares-war-on-korean-hackers-takes-over-50-domains-used-for-attacks-528730-2.jpg

“Đây là nhóm hoạt động quốc gia thứ 4 Microsoft đã có hành động pháp lý tương tự nhằm loại bỏ các cơ sở hạ tầng chứa mã độc. Các vụ kiện trước đây đã nhắm vào các nhóm hacker Barium từ Trung Quốc, Strontium từ Nga, và Phosphorus từ Iran”, ông Burt cho hay.

Microsoft tuyên bố rằng hãng đã cập nhật các sản phẩm bảo mật nhằm bảo vệ khách hàng trước các cuộc tấn công của Thallium và khuyến cáo người dùng kích hoạt tính năng chứng thực 2 bước, đồng thời kiểm tra lại các cảnh báo bảo mật cũng như các rule chuyển tiếp email càng sớm càng tốt.

Nguồn

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button