Bejelentette a Microsoft, hogy ellenőrzése alá vont olyan webes doméneket, amelyeket a Thallium nevű hackercsoport használt információk ellopására.
Feltételezések szerint a Thallium csoport Észak-Koreából végzi rosszindulatú tevékenységét, olvashatjuk a Microsoft blogbejegyzésében, célpontjai között főként kormányzati alkalmazottak, think tankek, felsőoktatási intézményekben dolgozók és az atomfegyverek elterjedésével foglalkozó személyek találhatók.
A célszemélyek túlnyomó többsége az Egyesült Államokban, Japánban és Dél-Koreában él, állapította meg a szoftvergyártó.
A Thallium cézott adathalászati technikákkal csalja lépre áldozatait: első látásra hitelesnek tűnő leveleket küld nekik, így tévesztve meg őket. Közleménye szerint a Microsoft 50 olyan webes domén felett szerzett ellenőrzést, amelyeket a hackercsoport felhasznált a tevékenységéhez, miután a vállalat keresetet nyújtott be a csoport ellen a Virginia állambeli keleti körzet kerületi bíróságán, hogy engedélyt kapjon a domének lekapcsolására, és így a hackerek tevékenységének a megbénítására.
A Thallium rosszindulatú programokat használ számítógépes rendszerek feltörésére és adatok ellopására, és immár a negyedik olyan, kormányok által pénzelt hackercsoport, amely ellen a Microsoft jogi úton fellépett.
Korábban a Microsoft mintegy 10 ezer embert figyelmeztetett, mivel kormányok által szponzorált hackerek feltörték vagy megpróbálták feltörni fiókjukat. E támadásoknak a 84 százalékát vállalatok ellen indították a kiberbűnözők, míg 16 százalékuk személyes email-fiókokat vett célba.
A támadások legtöbbjét iráni, észak-koreai és orosz hackerek követték el a Microsoft szerint. Kiterjedt aktivitást figyeltek meg a Holmium és Mercury néven azonosított iráni, a Thallium nevű észak-koreai, valamint az Yttrium és Strontium néven nyilvántartott orsoz hackercsoportok részéről. Az egyik orosz csoport vett részt korábban az amerikai Demokrata Párt elleni 2016-os támadásokban, valamint az ukrán bankok és infrastruktúra ellen 2017 júniusában indított akciókban.
