09/01/20
Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).
Как сообщили в компании, 50 означенных доменов были задействованы группировкой для осуществления фишинговых атак с целью кражи учетных данных жертв и дальнейшего проникновения во внутренние сети. В течение нескольких месяцев специалисты отслеживали деятельность группировки, а также инфицированные устройства.
По их словам, цели Thallium включали государственных служащих, исследовательские центры, сотрудников вузов, правозащитные организации и лиц, связанных с продвижением ядерных программ. Большая часть объектов атак расположена в США, Японии и Южной Корее. В основном, конечная цель хакеров заключалась в заражении устройств жертв вредоносным ПО, в частности, троянами для удаленного доступа KimJongRAT и BabyShark.
18 декабря текущего года Microsoft направила иск против Thallium в федеральный суд штата Виргиния и спустя короткое время суд разрешил компании взять под контроль 50 доменов, используемых группировкой в кибератаках.
В августе минувшего года техногигант перехватил контроль над шестью доменами группировки APT28 (она же Fancy Bear и Strontium), а в марте нынешнего года компания получила контроль над 99 доменами, принадлежавшими APT35 и использовавшимися группировкой для фишинговых атак на организации в США и по всему миру.
