Υποκλοπή ευαίσθητων πληροφοριών από χάκερ που συνδέονται με τη Βόρεια Κορέα ανέφερε η Microsoft

Υποκλοπή ευαίσθητων πληροφοριών από χάκερ που συνδέονται με τη Βόρεια Κορέα ανέφερε η Microsoft

REUTERS/BRIAN SNYDER

Η Microsoft ανακοίνωσε τη Δευτέρα πως πήρε τον έλεγχο web domains που χρησιμοποιούνταν από ομάδα χάκερ ονόματι «Thalium» για την υποκλοπή πληροφοριών.

Η Thalium θεωρείται ότι επιχειρεί από τη Βόρεια Κορέα, ανέφερε η Microsoft σε σχετικό blogpost της, και οι χάκερ στόχευαν εργαζόμενους σε κυβερνήσεις, μέλη προσωπικού πανεπιστημίων και άτομα που δουλεύουν σε θέματα όπως- μεταξύ άλλων- η εξάπλωση των πυρηνικών όπλων.

Όπως αναφέρει το Reuters, η εταιρεία γνωστοποίησε ότι οι περισσότεροι στόχοι βρίσκονταν στις ΗΠΑ, καθώς και στην Ιαπωνία και τη Νότια Κορέα.

Τα μέλη της Thalium παραπλανούσαν τα θύματά τους μέσω μιας τεχνικής που είναι γνωστή ως «spear phishing», και χρησιμοποιεί φαινομενικά «αξιόπιστα» emails.

Η Microsoft ανέφερε ότι πλέον έχει τον έλεγχο 50 web domains που χρησιμοποιούσε η ομάδα για τους σκοπούς της. Επίσης, η Thalum χρησιμοποιούσε κακόβουλο λογισμικό για την παραβίαση συστημάτων και την κλοπή δεδομένων, και είναι η τέταρτη ομάδα που φαίνεται να πρόσκειται σε κυβέρνηση εναντίον της οποίας προσφεύγει νομικά η Microsoft.