תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » מיקרוסופט טוענת: האקרים מצפון קוריאה גנבו מלקוחותיה "מידע רגיש במיוחד"
מתקפות שכללו גניבת חומר רגיש באמצעות דיוג חנית. אילוסטרציה: BigStock

מיקרוסופט טוענת: האקרים מצפון קוריאה גנבו מלקוחותיה "מידע רגיש במיוחד"

הענקית מרדמונד הודיעה אתמול (ב') כי זכתה בצו בית משפט, שאפשר לה להשתלט על 50 אתרי אינטרנט שקבוצת האקרים בשם ת'ליום, הקשורה לצפון קוריאה, השתמשה בהם בכדי לבצע התקפות סייבר וגניבות בשיטת דיוג חנית

מאת 31 בדצמבר 2019, 15:17 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

חברת מיקרוסופט בישרה אתמול (ב') כי השתלטה על דומיינים ברשת ששימשו קבוצת פריצה בשם ת'ליום לצורך גניבת מידע מלקוחותיה. על פי ההערכה, ת'ליום פועלת מצפון קוריאה, כך ציינה הענקית מרדמונד בפוסט בבלוג שלה.

לפי הדיווחים, ההאקרים מיקדו בין היתר עובדי ממשלה, צוותי חשיבה, אנשי צוות מאוניברסיטאות ואנשים העובדים בנושאי הפצת נשק גרעיני, משמע – מקורות ל"מידע רגיש במיוחד", כך לפי ענקית התוכנה. מרבית היעדים של הקבוצה היו מארה"ב, אולם היו גם כאלו מיפן ומדרום קוריאה.

מיקרוסופט. צילום: BigStock

מיקרוסופט. צילום: BigStock

מתקפות דיוג חנית שנשלחו במייל מ-50 אתרים

ת'ליום הערימה, כך דיווחה מיקרוסופט, על קורבנותיה באמצעות טכניקה המכונה "דיוג חנית" (spear phishing), תוך שימוש במיילים לכאורה אמינים וכאלו שנראים לגיטימיים במבט ראשון.

המיילים שנשלחו הגיעו לכאורה מחבר או מאיש קשר של הקורבן, או מספק שירות המסביר בעיה בחשבון, או טוען שהתגלתה פעילות חשודה. המטרה הייתה זהה עם זאת: להפנות את המשתמש לאתר שנמצא בשליטת האקרים, אך מתחזה לאתר תמים, כמו המקור הרשמי שלו. ההאקרים בחרו בשמות דומיין שגם נראו לגיטימיים, וגם שבכמה מהמקרים, השינויים בשמות הדומיין בהם היו שהאותיות r ו-n החליפו את האות m. כך למשל, נשלחו מכתבים מאתר hotrnall.Com, מה שנראה כמו אתר הדואר האלקטרוני הוותיק hotmail.com, ו-hanrnaii.Net, שנועד להיראות כמו שירות הדוא"ל של דרום קוריאה hanmail.net.

מיקרוסופט מסרה כי כעת יש לה שליטה על 50 אתרי האינטרנט המשמשים את הקבוצה לביצוע פעולותיה, בעקבות צו שהוגש מבית המשפט המחוזי בארה"ב שבמחוז המזרחי בווירג'יניה, אליו פנתה מיקרוסופט בבקשה לפעול כנגד קבוצת ההאקירים.

חברת Thallium השתמשה גם בתוכנה זדונית בכדי להשתלט על מערכות ולבצע גניבה של נתונים, והיא הקבוצה הרביעית שנגדה מיקרוסופט נקטה בצעדים משפטיים, כך מסרה החברה.

מיקרוסופט טוענת: האקרים מצפון קוריאה גנבו מלקוחותיה "מידע רגיש במיוחד" Reviewed by on . חברת מיקרוסופט בישרה אתמול (ב') כי השתלטה על דומיינים ברשת ששימשו קבוצת פריצה בשם ת'ליום לצורך גניבת מידע מלקוחותיה. על פי ההערכה, ת'ליום פועלת מצפון קוריאה, כך חברת מיקרוסופט בישרה אתמול (ב') כי השתלטה על דומיינים ברשת ששימשו קבוצת פריצה בשם ת'ליום לצורך גניבת מידע מלקוחותיה. על פי ההערכה, ת'ליום פועלת מצפון קוריאה, כך Rating: 0

הגיבו