مایکروسافت: هکرهای کره شمالی اطلاعات حساسی را سرقت کردند


مایکروسافت روز دوشنبه اعلام کرد که کنترل دامنه‌هایی را که در گذشته توسط گروهی از هکرها با نام «Thallium» استفاده می‌شد، به‌دست گرفته است. این گروه از هکرها با نفوذ به سیستم قربانیان، اطلاعات حساس را سرقت می‌کردند.

مایکروسافت در پست وبلاگی خود گفته که این گروه از هکرها حملات خود را از کره شمالی انجام می‌دهند و هدف آنها کارمندان دولت، اعضای هیئت مدیره دانشگاه‌ها، اتاق‌های فکر و افرادی که با مشکلات گسترش انرژی هسته‌ای سر و کار دارند، بوده است.

اکثر اهداف این هکرها در آمریکا حضور دارند و بخشی هم در کره جنوبی و ژاپن هستند. هکرهای گروه Thallium با استفاده از تکنیکی با نام «اسپیر فیشینگ» (Spear Phishing) اعمال نفوذ می‌کردند. در این روش هکرها از ایمیل‌هایی با ظاهر کاملا عادی برای نفوذ به سیستم قربانیان استفاده می‌کنند.

مایکروسافت می‌گوید که حالا بیش از 50 دامنه وب را که توسط این افراد استفاده می‌شد تحت کنترل گرفته و شکایتی نیز علیه این هکرها در دادگاه شرق ایالت ویرجینیا مطرح کرده است.

Thallium همچنین نام یک نوع باج‌‌افزار برای ورود به سیستم‌ها و سرقت اطلاعات از آنها است. این چهارمین گروه از هکرها است که مایکروسافت با آنها برخورد قانونی انجام می‌دهد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *