Об этом сообщает американский телеканал CNN.

Судебный иск касается двух неназванных лиц, которые, по утверждению Microsoft, работают на хакерскую группу Thallium, что занимается киберкражами и получением доступа к компьютерным сетям “высокой ценности”.

Действия хакеров были направлены против государственных служащих, аналитических центров, сотрудников университетов и членов групп, занимающихся такими вопросами, как распространение ядерного оружия и права человека. Microsoft подала иск 18 декабря в федеральный суд штата Вирджиния.

По данным корпорации, хакерская группа “была активна с 2010 года, и представляет угрозу сегодня и в будущем”. Большинство целей хакеров находились в США, Японии и Южной Корее.

Атаки происходили с использованием фишинговых электронных писем. Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.

В данном случае хакеры из КНДР получали доступ к паролям и другой конфиденциальной информации пользователей с помощью электронных писем, которые поступали от якобы учетных записей Hotmail, Gmail или Yahoo.

Хакеры также использовали информацию, собранную в социальных сетях пользователей, чтобы такие письма выглядели более убедительно.

Для похищения информации использовались разные вредоносные программы, среди которых BabyShark и KimJongRAT.

Как отметили в пресс-службе Microsoft, компания уже взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium. Благодаря этому ряд сайтов больше не могут использоваться для выполнения атак.

Фото: microsoft.com

  • Ранее Министерство юстиции США предъявило обвинения 34-летнему гражданину Северной Кореи (КНДР) Пак Чин Хеку в причастности к массовым кибератакам вируса-вымогателя WannaCry в 2017 году, атаке на Центробанк Бангладеш в 2016 году, взломе компании Sony Pictures в 2014 году и других преступлениях.