Читать 2 мин. 4 сек.В мире

Microsoft вышла на "тропу войны" с северокорейскими хакерами

Microsoft вышла на "тропу войны" с северокорейскими хакерами
Компания получила законное право "отнять" сервера у хакеров

Хакер

Фото: Zdnet

В понедельник Microsoft заявила, что получила судебное решение, позволяющее ей захватывать веб-домены, используемые северокорейскими хакерскими группами для организации кибератак на правозащитников, исследователей и других лиц, сообщает ЕНВ.

Американский технологический гигант заявил, что федеральный суд разрешил ему взять под контроль 50 доменов, управляемых группой, получившей название Thallium, которая обманывала интернет-пользователей путем мошеннического использования брендов и товарных знаков Microsoft.

«Эта сеть использовалась для нацеливания на жертв, а затем взлома их сетевых учетных записей, заражения компьютеров, нарушения безопасности их сетей и кражи конфиденциальной информации», — сказал Том Берт, вице-президент Microsoft по безопасности и доверию клиентов.

«Исходя из информации о жертвах, в число целей входили государственные служащие, аналитические центры, сотрудники университетов, члены организаций, занимающихся вопросами мира и прав человека во всем мире, а также лица, занимающиеся вопросами распространения ядерного оружия. Большинство целей были находились в США, а также Японии и Южной Кореи», — добавил он.

Microsoft, которая занималась расследованием деятельности группы через подразделение по цифровым преступлениям и Центр разведки угроз, заявила, что хакерская группа отправила поддельные электронные письма якобы от имени компании, которые обманом заставили пользователей раскрыть свои учетные данные для входа в систему -этот метод известен как «фишинг».

Получив учетные данные жертвы, хакеры могут получить доступ к электронным письмам, спискам контактов, встречам в календаре и другим данным. Хакеры также использовали вредоносное программное обеспечение, которое может получить доступ к другим данным на компьютере жертвы.

Приказ федерального суда США в Вирджинии позволил Microsoft взять под контроль домены, что означает, что «сайты больше не могут использоваться для выполнения атак», по словам Берта.

Nvl Новости Восточной Ленты
автор статьи пожаловаться на статью