Microsoft tịch thu nhiều tên miền được sử dụng bởi nhóm tin tặc Bắc Triều Tiên

By | 4:15 pm | 03/01/2020

0301

Microsoft đã tịch thu hàng loạt tên miền được cho là đã được sử dụng bởi một nhóm tin tặc của Triều Tiên để hỗ trợ cho một chiến dịch đánh cắp và lừa đảo thông tin.

Gã khổng lồ công nghệ sau khi đệ đơn chống lại nhóm Thallium, (hay còn gọi là APT37), đã được tòa án cho phép kiểm soát 50 tên miền mà họ cho biết đang được sử dụng để thực hiện các cuộc tấn công chủ yếu vào Hoa Kỳ, Hàn Quốc và Nhật Bản.

Đại diện của Microsoft – ông Tom Burt cho biết: “Mạng lưới này được sử dụng để nhắm mục tiêu vào các nạn nhân và sau đó xâm phạm tài khoản trực tuyến, lây nhiễm virus vào máy tính, xâm phạm bảo mật mạng và đánh cắp thông tin nhạy cảm của các nạn nhân”.

Dựa trên thông tin của nạn nhân, các mục tiêu chính bao gồm nhân viên chính phủ, nhân viên trường đại học, thành viên của các tổ chức hòa bình và nhân quyền thế giới, và các cá nhân làm việc trong lĩnh vực phổ biến hạt nhân (nuclear proliferation).

Nạn nhân thường bị tấn công bởi các cuộc tấn công lừa đảo (phishing) bằng cách sử dụng thông tin được thu thập từ các nguồn công khai để tăng thêm tính hợp pháp.

Khi nhấp vào các đường link được cài cắm trong email, nạn nhân sẽ được chuyển đến một trang web giả mạo yêu cầu đăng nhập tài khoản. Chiến lược này được thiết kế để cung cấp cho kẻ tấn công Thallium quyền truy cập vào email, danh sách liên lạc, lịch hẹn và nhiều nội dung nhạy cảm khác.

Nhóm hacker này cũng được cho là đã thiết lập tiện ích chuyển tiếp email để có thể tiếp tục theo dõi nội dung liên lạc của nạn nhân ngay cả khi họ đã cập nhật mật khẩu tài khoản của mình, Burt giải thích.

Ngoài việc nhắm mục tiêu vào thông tin đăng nhập của người dùng, Thallium còn sử dụng phần mềm độc hại để xâm phạm hệ thống và đánh cắp dữ liệu, ông nói thêm.

Sau khi cài đặt trên máy tính nạn nhân, phần mềm độc hại này sẽ thu thập các thông tin từ máy tính và gửi về cho nhóm tin tặc, những phần mềm độc hại được biết đến có tên là “BabyShark”, và “KimJongRAT”.

Trở lại vào tháng 7 năm ngoái, Microsoft cũng  tuyên bố họ đã cảnh báo 10.000 khách hàng rằng họ đã bị nhắm mục tiêu bởi các cuộc tấn công của các cơ quan quốc gia trong 12 tháng trước, bao gồm hàng trăm tổ chức chính trị Hoa Kỳ.

Nguồn: Infosecurity Magazine