Microsoft ha presentado una demanda contra el grupo de hackers norcoreanos Thallium, que se hizo cargo de un total de 50 dominios que anteriormente se habían utilizado para ejecutar ataques contra una serie de objetivos de alto perfil.
La compañía de software con sede en Redmond dice que Thallium generalmente usaba phishing y malware para comprometer los dispositivos, y la mayoría de las veces, sus objetivos incluían empleados del gobierno, grupos de expertos, miembros del personal de la universidad, miembros de organizaciones de paz mundial y derechos humanos, así como personas involucradas en Los esfuerzos de proliferación nuclear.
Los piratas informáticos norcoreanos generalmente atacaron objetivos en los Estados Unidos, Japón y Corea del Sur, dijo Microsoft.
Los ataques de phishing con lanza de Thallium se basaron en un método complejo que a menudo consistía en recopilar información sobre objetivos de las redes sociales u otras fuentes públicas que permitía a los piratas informáticos crear un correo electrónico personalizado que parecía legítimo.
Los hackers utilizan el reenvío de correo electrónico para obtener los correos electrónicos de las víctimas
“Al engañar a las víctimas para que hagan clic en los enlaces fraudulentos y proporcionen sus credenciales, Thallium puede iniciar sesión en la cuenta de la víctima. Tras el compromiso exitoso de una cuenta de víctima, Thallium puede revisar correos electrónicos, listas de contactos, citas de calendario y cualquier otra cosa de interés en la cuenta comprometida ”, explica Tom Burt, Vicepresidente Corporativo, Seguridad y Confianza del Cliente.
Los piratas informáticos también configuraron reglas de reenvío para obtener todos los correos electrónicos recibidos por sus objetivos y, a menudo, recurrieron a cargas adicionales utilizadas para recopilar información y obtener persistencia. "BabyShark" y "KimJongRAT" son dos de los ataques de malware que Thallium ha utilizado, explica Microsoft .
“Este es el cuarto grupo de actividad de estado-nación contra el cual Microsoft ha presentado acciones legales similares para eliminar la infraestructura de dominio malicioso. Las interrupciones anteriores se han dirigido a Barium, que opera desde China, Strontium, que opera desde Rusia, y Phosphorus, que opera desde Irán ”, dice Burt.
Microsoft afirma que ya ha actualizado sus productos de seguridad para proteger a los clientes contra los ataques lanzados por Thallium y recomienda a los usuarios que habiliten la autenticación de dos factores y verifiquen las alertas de seguridad y las reglas de reenvío de correo electrónico lo antes posible.
Fecha actualización el 2021-01-01. Fecha publicación el 2020-01-01. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil