Microsoft acusa a un grupo de hackers de Corea del Norte de robar información sensible

Publicado el 31 diciembre 2019 ¬ 10:46 amh.mscComentarios desactivados en Microsoft acusa a un grupo de hackers de Corea del Norte de robar información sensible

Hace unas horas, Microsoft anunció que han emprendido acciones legales contra Thallium (también conocido como APT37): un grupo de hackers que supuestamente tiene base en Corea del Norte.

Mediante una entrada en su blog, Microsoft sospecha que Thallium operan desde Corea del Norte y que este grupo de hackers están detrás de ataques que tenían como objetivo a trabajadores del Gobierno, de centros de investigación o de personas que trabajan en temas de proliferación nuclear.

Según Microsoft, la mayoría de los objetivos estaban en los Estados Unidos, Japón y Corea del Sur. Acusan a esta red de “infectar los equipos” de las víctimas y así “robar información sensible”.

“Utilizaban esta red para atacar a las víctimas y luego comprometer sus cuentas en Internet, infectar sus computadoras, comprometer la seguridad de sus redes y robar información sensible”.

Páginas y correos de phishing

El comunicado viene firmado por Tom Burt, vicepresidente de confianza y seguridad del consumidor de Microsoft. Burt anunció que han presentado una demanda contra este grupo ante la Corte del Distrito Este de Virginia (EE.UU.).

Microsoft afirma que al menos 50 dominios fueron utilizados para lanzar ciberataques, y las autoridades de los EE.UU. concedieron a la compañía una orden judicial para tomar control de dichos dominios.

Los dominios se utilizaron para enviar correos electrónicos de phishing y alojar páginas de phishing. Los hackers de Thallium atraían a las víctimas a estas webs, robaban sus credenciales y luego obtenían acceso a las redes internas, desde donde escalaban sus ataques aún más.

“Al igual que muchos ciberdelincuentes y actores de amenazas, Thallium normalmente intenta engañar a las víctimas a través de una técnica conocida como spear phishing.

Al recopilar información sobre los individuos a través de las redes sociales, directorios de personal público de las organizaciones en las que el individuo está involucrado y otras fuentes públicas, Thallium es capaz de elaborar un correo electrónico personalizado de spear-phishing y que el objetivo crea ques es real.

No es la primera vez que Microsoft toma acciones legales contra un grupo de hackers. En la entrada, Burt recuerda que en el pasado han tomado medidas contra Barium (de China), Strontium (Rusia) y Phosphorus (Irán).

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies