Microsoft sa i måndags att de erhöll ett domstolsbeslut som tillåter det att beslagta webbdomäner som används av nordkoreanska hackningsgrupper för att starta cyberattacker mot människorättsaktivister. forskare och andra.

Den amerikanska teknikjätten sa att en federal domstol tillät den att ta kontroll över 50 domäner som drivs av en grupp som kallas Thallium, som lurade onlineanvändare genom att bedrägligt använda Microsofts varumärken och varumärken.

"Detta nätverk användes för att rikta in sig på offer och sedan äventyra deras onlinekonton, infektera sina datorer, äventyra säkerheten i deras nätverk och stjäla känslig information, sa Tom Burt, Microsofts vice president för kundsäkerhet och förtroende.

"Baserat på offerinformation, målen inkluderade statligt anställda, tankesmedjor, universitetsanställda, medlemmar av organisationer fokuserade på världsfred och mänskliga rättigheter, och individer som arbetar med frågor om kärnvapen. De flesta mål var baserade i USA, liksom Japan och Sydkorea. "

Microsoft, som hade undersökt gruppen genom dess Digital Crimes Unit och Threat Intelligence Center, sa att hackningsgruppen skickade falska e-postmeddelanden som verkade komma från Microsoft som lurade användare att avslöja sina inloggningsuppgifter, en teknik som kallas spear phishing.

"Genom att samla information om de riktade individerna från sociala medier, offentliga personalkataloger från organisationer som individen är involverad i och andra offentliga källor, Thallium kan skapa ett personligt spear-phishing-e-postmeddelande på ett sätt som ger e-postmeddelandet trovärdighet till målet, " sa Burt.

Efter att ha fått offrets meriter, hackarna kan komma åt e-post, kontaktlistor, kalendermöten och annan data och vidarebefordrar ofta eventuella nya e -postmeddelanden till angriparna.

Hackarna använde också skadlig programvara som kan komma åt annan data på offrens dator.

En order från en amerikansk federal domstol i Virginia tillät Microsoft att ta kontroll över domänerna, betyder "sajterna kan inte längre användas för att utföra attacker, "Sa Burt.

Microsoft sa att detta var den fjärde nationalstatskoncern som den har agerat mot och följer liknande åtgärder mot operationer från Kina, Ryssland och Iran, kallad Barium, Strontium och fosfor, respektive.

© 2019 AFP