Microsoft-მა ჩრდილოკორეელი ჰაკერების 50 დომენი გათიშა

Microsoft-მა გასული წლის 31 დეკემბერს ჩრდილოკორეელების 50 დომენი გათიშა, რომლებსაც ჰაკერული დაჯგუფება Thallium (APT37) იყენებდა.

Microsoft Threat Intelligence Center (MSTIC)-ის გუნდი Thallium-ს რამდენიმე თვის განმავლობაში აკვირდებოდა. 2019 წლის 18 დეკემბერს კომპანიამ Thallium-ის წინააღმდეგ სარჩელი ვირჯინიის სასამართლოში შეიტანა და თვის ბოლოს ჩრდილოკორეელი ჰაკერების 50-ვე დომენზე, რომლებიდანაც კიბერშეტევები ხორციელდებოდა, კონტროლის მოპოვების ნებართვა მიიღო.

ჰაკერები დომენებს ე.წ ფიშინგ მეილების დასაგზავნად და ყალბი ვებ-გვერდების ჰოსტინგისთვის იყენებდნენ. Thallium-ი მსხვერპლს ყალბ გვერდებზე ამისამართებდა და ორგანიზაციების შიდა ინფრასტრუქტურაში შეღწევის მიზნით მათ პირად მონაცემებს აგროვებდა. შეტევები ძირითადად სახელმწიფო დაწესებულებებზე, უნივერსიტეტებსა და უფლებადამცველ ორგანიზაციებზე ხორციელდებოდა, რომლებიც აშშ-ში, იაპონიასა და სამხრეთ კორეაში მუშაობენ.

ფიშინგ მეილის ნიმუში, რომელსაც დაჯგუფება პოტენციურ მსხვერპლთან აგზავნიდა

ჰაკერები მომხმარებლების კომპიუტერებს მავნე პროგრამული უზრუნველყოფით აინფიცირებდნენ, რომელიც საოფისე დოკუმენტებში, სხვადასხვა ტიპის ფაილებსა და სკრიპტებში იმალებოდა. წარმატების შემთხვევაში მსხვერპლის მოწყობილობაზე ინსტალირდებოდა ვირუსი KimJongRAT, BabyShark და ორი ტროიანის ტიპის ვირუსი დაშორებული წვდომისთვის.

Microsoft-ისთვის ეს ბოროტმოქმედების დომენების განეიტრალების პირველი შემთხვევა არაა. 2018 წლის აგვისტოში კომპანიამ რუსული დაჯგუფება Strontium (APT28  ან FancyBear)-ის  და ირანული დაჯგუფება Phosporus (APT35)-ის 99 დომეინი გათიშა.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Previous Post

რუსეთში ინტერნეტის გათიშვის მექანიზმი გამოცადეს

Next Post

Google-მა Xiaomi-ს “ჭკვიან სახლთან“ ინტეგრაცია დროებით გათიშა

Related Posts

Google “ქუქი ფაილების” ალტერნატივაზე მუშაობს — FLoC

კომპანია გუგლმა ახალი ტექნოლოგიის, Federated Learning of Cohorts (FLoC) ტესტირება დაიწყო. FLoC-ის შექმნის მიზანი cookie ფაილების ჩანაცვლებაში მდგომარეობს.…
გაიგე მეტი

იპოვე მოწყვლოადობა Chromium Edge-ში და მიიღე 30 000-მდე აშშ დოლარი

Microsoft-ი ნელი ნაბიჯებით, მაგრამ სწორად უახლოვდება Chromium-ის ძრავზე მომუშავე  ახალი Edge ბრაზუერის ოფიციალური რელიზის მომენტს. რამდენიმე ხნის წინ…
გაიგე მეტი

ჰაკერები უფრო აქტიურად უტევენ პანდემიასთან ბრძოლაში ჩაბმულ ინდუსტრიებს — IBM-ის ანგარიში

IBM-ის ანალიტიკოსებმა გაარკვიეს, რომ 2020 წელს, ჰაკერები 2-ჯერ უფრო ხშირად უტევდნენ იმ ორგანიზაციებს, რომლებიც COVID-19-თან ბრძოლაში იყვნენ ჩაბმულნი.…
გაიგე მეტი
Total
0
Share