Buy us a donut
Microsoft-მა გასული წლის 31 დეკემბერს ჩრდილოკორეელების 50 დომენი გათიშა, რომლებსაც ჰაკერული დაჯგუფება Thallium (APT37) იყენებდა.
Microsoft Threat Intelligence Center (MSTIC)-ის გუნდი Thallium-ს რამდენიმე თვის განმავლობაში აკვირდებოდა. 2019 წლის 18 დეკემბერს კომპანიამ Thallium-ის წინააღმდეგ სარჩელი ვირჯინიის სასამართლოში შეიტანა და თვის ბოლოს ჩრდილოკორეელი ჰაკერების 50-ვე დომენზე, რომლებიდანაც კიბერშეტევები ხორციელდებოდა, კონტროლის მოპოვების ნებართვა მიიღო.
ჰაკერები დომენებს ე.წ ფიშინგ მეილების დასაგზავნად და ყალბი ვებ-გვერდების ჰოსტინგისთვის იყენებდნენ. Thallium-ი მსხვერპლს ყალბ გვერდებზე ამისამართებდა და ორგანიზაციების შიდა ინფრასტრუქტურაში შეღწევის მიზნით მათ პირად მონაცემებს აგროვებდა. შეტევები ძირითადად სახელმწიფო დაწესებულებებზე, უნივერსიტეტებსა და უფლებადამცველ ორგანიზაციებზე ხორციელდებოდა, რომლებიც აშშ-ში, იაპონიასა და სამხრეთ კორეაში მუშაობენ.
ჰაკერები მომხმარებლების კომპიუტერებს მავნე პროგრამული უზრუნველყოფით აინფიცირებდნენ, რომელიც საოფისე დოკუმენტებში, სხვადასხვა ტიპის ფაილებსა და სკრიპტებში იმალებოდა. წარმატების შემთხვევაში მსხვერპლის მოწყობილობაზე ინსტალირდებოდა ვირუსი KimJongRAT, BabyShark და ორი ტროიანის ტიპის ვირუსი დაშორებული წვდომისთვის.
Microsoft-ისთვის ეს ბოროტმოქმედების დომენების განეიტრალების პირველი შემთხვევა არაა. 2018 წლის აგვისტოში კომპანიამ რუსული დაჯგუფება Strontium (APT28 ან FancyBear)-ის და ირანული დაჯგუფება Phosporus (APT35)-ის 99 დომეინი გათიშა.
