Microsoft Corp totesi eilen julkaistussa blogimerkinnässä, että se on ottanut haltuunsa 50 verkkotunnusta, joita Thyrium-niminen verkko-vakoilu- ja hakkerointiryhmä käytti tietojen varastamiseen.
Tämä seuraa tapausta, joka jätettiin hakkerointiryhmää vastaan, joka tunnetaan myös nimellä Apt18 Yhdysvaltain Virginian itäisen piirin käräjäoikeudessa, ja sitä seuranneesta joulun jälkeisestä oikeuden määräyksestä.
Thalliumin uskotaan toimivan Pohjois-Koreasta. Ryhmä kohdistui julkisen sektorin työntekijöihin, yliopiston henkilökuntaan, erilaisiin ajatushautomoihin ja henkilöihin, jotka työskentelivät "kuumilla" aiheilla, kuten ydinaseiden leviämisessä, tekniikalla, joka tunnetaan nimellä "keihäs phishing". Täällä hakkerit käyttävät luotettavan näköisiä sähköpostiosoitteita, jotka vaikuttavat laillisilta. Kun sähköpostin vastaanottaja oli napsauttanut linkkiä, hän varastaa tunnistetietonsa ja pääsee siten kaikkiin sisäisiin verkkoihin.
Thallium käytti myös haittaohjelmia järjestelmien vaarantamiseen ja tietojen varastamiseen. Se on nyt neljäs hallituksen tukema ryhmä, jota vastaan Microsoft on ryhtynyt oikeustoimiin, yhtiö sanoi.
Suurin osa kohteista sijaitsi Yhdysvalloissa sekä Etelä-Koreassa ja Japanissa.
Löydät blogikirjoituksen, jonka on kirjoittanut Tom Burt, joka on Microsoftin yritysjohtaja, asiakasturvallisuus ja luottamus tätä.
