Microsoft ha dichiarato lunedì di aver ottenuto un'ingiunzione del tribunale che le consente di sequestrare i domini web utilizzati dai gruppi di hacker nordcoreani per lanciare attacchi informatici contro attivisti per i diritti umani, ricercatori e altri.

Il gigante della tecnologia statunitense ha affermato che un tribunale federale gli ha permesso di assumere il controllo di 50 domini gestiti da un gruppo soprannominato Thallium, che ha ingannato gli utenti online utilizzando in modo fraudolento marchi e marchi Microsoft.

"Questa rete è stata utilizzata per prendere di mira le vittime e quindi compromettere i loro account online, infettare i loro computer, compromettere la sicurezza delle loro reti e rubare informazioni sensibili, " ha detto Tom Burt, Vicepresidente di Microsoft per la sicurezza e la fiducia dei clienti.

"Sulla base delle informazioni sulla vittima, gli obiettivi includevano dipendenti pubblici, serbatoi di pensiero, personale universitario, membri di organizzazioni focalizzate sulla pace mondiale e sui diritti umani, e individui che lavorano su questioni di proliferazione nucleare. La maggior parte degli obiettivi era basata negli Stati Uniti, così come il Giappone e la Corea del Sud".

Microsoft, che stava indagando sul gruppo attraverso la sua Digital Crimes Unit e il Threat Intelligence Center, ha affermato che il gruppo di hacker ha inviato e-mail contraffatte che sembravano provenire da Microsoft che hanno indotto gli utenti a rivelare le proprie credenziali di accesso, una tecnica nota come spear phishing.

"Raccogliendo informazioni sugli individui presi di mira dai social media, elenchi del personale pubblico delle organizzazioni con cui l'individuo è coinvolto e altre fonti pubbliche, Thallium è in grado di creare un'e-mail di spear-phishing personalizzata in modo da conferire credibilità all'e-mail al bersaglio, " ha detto Burt.

Dopo aver ottenuto le credenziali della vittima, gli hacker possono accedere alle e-mail, elenchi di contatti, appuntamenti del calendario e altri dati e spesso inoltra eventuali nuove e-mail agli aggressori.

Gli hacker hanno anche utilizzato software dannoso che può accedere ad altri dati sul computer della vittima.

Un ordine di un tribunale federale degli Stati Uniti in Virginia ha permesso a Microsoft di prendere il controllo dei domini, che significa "i siti non possono più essere utilizzati per eseguire attacchi, " ha detto Burt.

Microsoft ha affermato che questo è il quarto gruppo di stati nazionali contro cui ha agito e segue mosse simili contro le operazioni dalla Cina, Russia e Iran, soprannominato Bario, Stronzio e Fosforo, rispettivamente.

© 2019 AFP