Microsoft ha interrotto gli attacchi informatici di un gruppo di hacker chiamati Thallium, che operavano in Nord Corea assumendo il controllo di 50 siti web.

Microsoft blocca un pericoloso gruppo di criminali informatici

Le divisioni Digital Crimes Unit (DCU) e Threat Intelligence Center (MSTIC) di Microsoft hanno monitorato le attività del gruppo criminale che gestiva una rete di siti web, domini e computer connessi a internet. La rete è stata utilizzata per colpire le vittime e compromettere i loro account online, infettare i loro computer, compromettere la sicurezza delle loro reti e rubare informazioni sensibili. Sulla base delle informazioni delle vittime, gli obiettivi includevano impiegati governativi, membri dello staff universitario, membri di organizzazioni focalizzate sulla pace nel mondo e sui diritti umani e individui che lavorano su questioni di sicurezza nucleare.

Il gruppo è stato in grado di creare un’e-mail di phishing personalizzata. Il contenuto è progettato per apparire legittimo, ma una revisione più ravvicinata mostra che il gruppo ha falsificato il mittente sostituendo le lettere “r” e “n” al posto della lettera “m”, in modo da sembrare come “microsoft.com”.

Gli utenti ignari cliccavano sul link e digitavano le loro credenziali – che venivano poi usate dai criminali. Il gruppo di hacker aveva accesso alla posta elettronica e ai contatti, impostava una regola automatica per eseguire l’inoltro delle e-mail verso un indirizzo controllato dal gruppo e distribuiva i malware “BabyShark” e “KimJongRAT”.

È l’ennesima volta che Microsoft viene chiamata in causa per sconfiggere questi gruppi criminali e, in maniera trasparente, pubblica dei report per informare gli utenti di queste news. Cosa ne pensate di questa notizia? Come vi proteggete da attacchi come questi? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft