Bejelentette a Microsoft, hogy ellenőrzése alá vont olyan webes doméneket, amelyeket a Thallium nevű hackercsoport használt információk ellopására - írja a Computerworld.
A Thallium csoportról azt feltételezik, hogy Észak-Koreából indítják a támadásaikat túlnyomó részt az Egyesült Államokban, Japánban és Dél-Koreában élő magas beosztású hivatalnokok, felsőoktatási intézmények tanárai és más dolgozói ellen. Lényegében célzott adathalászati technikákkal próbálják megszerezni a személyek jelszavait és egyéb fontos adatait. Első látásra hitelesnek tűnő leveleket küldenek nekik, így tévesztve meg őket kicsalva a bejelentkezési adataikat.
A Microsoft 50 olyan webes domain felett szerzett ellenőrzést, amelyeket a hackercsoport felhasznált a tevékenységéhez, miután a vállalat keresetet nyújtott be a csoport ellen a Virginia állambeli keleti körzet kerületi bíróságán, hogy engedélyt kapjon a domének lekapcsolására, és így a hackerek tevékenységének a megbénítására - írja a portál.
A Thallium rosszindulatú programokat használ számítógépes rendszerek feltörésére és adatok ellopására, és immár a negyedik olyan, kormányok által pénzelt hackercsoport, amely ellen a Microsoft jogi úton fellépett. A hasonló rossz indulatú tevékenységek egyre gyakoribbak, elég csak a 2016-os amerikai elnökválasztás orosz befolyásolására gondolni.
A Sophos kiberbiztonsági cég friss jelentése szerint 2020-ban intenzív, minden eddiginél kifinomultabb támadásokat indíthatnak majd számítógépes rendszerek ellen. Nemcsak az államok, de a cégek és magán személyek is célponttá válhatnak.