Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

50 доменов были задействованы группировкой для осуществления фишинговых атак.

image

Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).

Как сообщили в компании, 50 означенных доменов были задействованы группировкой для осуществления фишинговых атак с целью кражи учетных данных жертв и дальнейшего проникновения во внутренние сети. В течение нескольких месяцев специалисты отслеживали деятельность группировки, а также инфицированные устройства.

По их словам, цели Thallium включали государственных служащих, исследовательские центры, сотрудников вузов, правозащитные организации и лиц, связанных с продвижением ядерных программ. Большая часть объектов атак расположена в США, Японии и Южной Корее. В основном, конечная цель хакеров заключалась в заражении устройств жертв вредоносным ПО, в частности, троянами для удаленного доступа KimJongRAT и BabyShark.

18 декабря текущего года Microsoft направила иск против Thallium в федеральный суд штата Виргиния и спустя короткое время суд разрешил компании взять под контроль 50 доменов, используемых группировкой в кибератаках.

В августе минувшего года техногигант перехватил контроль над шестью доменами группировки APT28 (она же Fancy Bear и Strontium), а в марте нынешнего года компания получила контроль над 99 доменами, принадлежавшими APT35 и использовавшимися группировкой для фишинговых атак на организации в США и по всему миру.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.