Севернокорейски хакери откраднали поверителна информация от Microsoft

Технологичният гигант Microsoft съобщи, че е установил контрол над домейни в мрежата, които са били използвани от хакерската група Thallium за кражба на поверителна информация от американската корпорация, предаде Ройтерс.

Предполага се, че Thallium действат от Северна Корея, уточниха Microsoft в публикация в блог. Хакерите са атакували държавни служители, мозъчни тръстове, представители на университети и хора, работещи по въпроси, свързани с разпространението на ядрени оръжия. По-голямата част от целите на кибератаката са от САЩ, но има и такива от Япония и Южна Корея.

Thallium примамвала жертвите чрез техника, известна като "спиър фишинг" (spear phishing), при която се използват привидно надеждни имейли.

От Microsoft поясниха, че са установили контрол върху 50 уебдомейна, използвани от групата за операциите й, след като съд в американския щат Вирджиния заведе дело срещу хакерската група.

Thallium използвала и зловреден софтуер, за да компрометира системи и да краде данни. От Microsoft добавят, че това е хакерска група, подкрепяна от национално правителство, срещу която предприемат правни действия.