Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

09/01/20

korean hack-4Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).

Как сообщили в компании, 50 означенных доменов были задействованы группировкой для осуществления фишинговых атак с целью кражи учетных данных жертв и дальнейшего проникновения во внутренние сети. В течение нескольких месяцев специалисты отслеживали деятельность группировки, а также инфицированные устройства.

По их словам, цели Thallium включали государственных служащих, исследовательские центры, сотрудников вузов, правозащитные организации и лиц, связанных с продвижением ядерных программ. Большая часть объектов атак расположена в США, Японии и Южной Корее. В основном, конечная цель хакеров заключалась в заражении устройств жертв вредоносным ПО, в частности, троянами для удаленного доступа KimJongRAT и BabyShark.

18 декабря текущего года Microsoft направила иск против Thallium в федеральный суд штата Виргиния и спустя короткое время суд разрешил компании взять под контроль 50 доменов, используемых группировкой в кибератаках.

В августе минувшего года техногигант перехватил контроль над шестью доменами группировки APT28 (она же Fancy Bear и Strontium), а в марте нынешнего года компания получила контроль над 99 доменами, принадлежавшими APT35 и использовавшимися группировкой для фишинговых атак на организации в США и по всему миру.

Темы:MicrosoftНаказанияAPT-группыКНДР
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...