Microsoft preprečil napade severnokorejskih hekerjev!

Microsoft je nedavno javnosti sporočil, da je s pomočjo ameriških sodišč uspel preprečiti napade hekerske skupine Thallium, za katere verjamejo, da prihaja iz Severne Koreje. Varnostne skupine računalniškega giganta so spremljale zlonamerne dejavnosti te skupine, ki je ustvarila mrežo spletnih strani, domen in računalnikov, ki bi jih lahko uporabila za organizirano ciljno krajo končnih uporabnikov. Nadobudni hekerji naj bi za pridobitev protipravnega premoženja uporabili tako imenovano metodo lažnega predstavljanja (Phishing), kar dejansko pomeni, da bi šlo tu za nezakoniti način zavajanja uporabnikov, namenjen pridobivanju občutljivih osebnih podatkov.

Napadi z metodo lažnega predstavljanja naj bi bili namenjeni predvsem uporabnikom, ki se nahajajo na območju Združenih držav Amerike, Japonske in Južne Koreje. Za namen je hekerska skupina Thallium ustvarila lažna sporočila, ki spominjajo na tista, ki jih običajno pošilja Microsoft. Hekerji so registrirali celo domeno rnicrosoft.com, kjer so črko »m« nadomestili s črkama »rn«. Na srečo je podjetju Microsoft od sodišča uspelo pridobiti dovoljenje za blokiranje sporne domene, pri čemer so ponudniki registracije domen skupno blokirali okoli 50 sorodnih domen.

Varnostni strokovnjaki podjetja Microsoft so v izjavi za javnost zapisali, da je hekerjem pred dokončno ukinitvijo domen že uspelo pretentati nekaj žrtev. Za izvedbo napadov so hekerji kot že rečeno uporabili lažna sporočila opremljena z zlonamerno programsko kodo (BabyShark in KimJongRAT), s katero so pridobili neposreden dostop do podatkov. Tega pa so kasneje izrabili za krajo občutljivih podatkov, vključno z informacijami o bančnih računih.