Η Microsoft вчера объявил, что ему удалось вывести 50 веб-доменовиспользуется Северная Корея хакеры. По словам компании, Хакеры действовал от имени правительства азиатской страны.
50 доменов были использованы для реализация нападки, взлом группа известна как APT37 или таллий.
Microsoft сказала, что исследовательские группы Отдел по борьбе с цифровыми преступлениями (DCU) и Microsoft Intelligence Center (MSTIC) смотрю таллий в течение нескольких месяцев. Таким образом, они смогли узнать его деятельность и инфраструктуру.
18 декабря Microsoft подала иск против хакеров Таллия. Вскоре после Рождества, начало Рождества США разрешено εταιρείαчерез распоряжение суда, взять под контроль 50 доменов, используемых северокорейскими хакерами для их выполнения нападки им.
По словам Microsoft, хакеры использовали домены для отправки фишинг электронные письма и хостинг фишинговых сайтов. Целью хакеров было выманить их жертвы на этих сайтах и украсть их учетные данные и другую информацию. После этого они смогут получить доступ к внутренним сетям жертв и проводить еще больше атак.
Microsoft сказала, что был в состоянии отследить зараженные машины также.
«Основываясь на информации о жертвах, в число целей входили правительственные чиновники, аналитические центры, сотрудники университетов, члены организаций, работающих во имя мира во всем мире и правах человека, и люди, работающие в ядерных областях», - сказал он. Том Берт, исполнительный директор Microsoft.
Microsoft заметила, что большинство целей были на США, то Япония и южный Κορέα.
Во многих случаях хакеры были направлены на заражение жертв вредоносными программами, такими как KimJongRAT и BabyShark (два RAT-трояна).
Эти трояны используются для извлечения информации из машины жертвы и получения дополнительных привилегий в машине жертвы. устройство.
Microsoft уже не первый раз предъявляет иск о прекращении взлома с участием иностранных групп. правительства.
Microsoft использовала этот подход 12 раз против российской команды, известной как стронций (APT28, Необычный Медведь). К тому времени ему удалось взять под контроль 84 домена.
Так же, как иранская хакерская команда Фосфор (APT35), занимающих 99 доменов.