Pubblicato su INFORMAZIONE 24 in: HI-TECH
Microsoft ha preso il controllo di 50 domini originariamente utilizzati da un gruppo di hacker con (presunta) base in Corea del Nord. L'azienda di Redmond è stata autorizzata dalla Corte dell'Eastern District della Virginia, ponendo così fine agli attacchi condotti attraverso i siti web fino ad ora individuati.
Il gruppo di hacker è soprannominato Thallium, ed è stato pedinato digitalmente da Microsoft che ha così potuto constatarne l'attività illegale svolta tramite una rete di computer connessi, domini e siti. In sostanza, venivano innanzitutto individuate le vittime (dipendenti del Governo e delle università, esperti nucleari, membri di organizzazioni per la difesa dei diritti umani, specie in USA, Giappone e Corea del Sud), per poi comprometterne gli account, infettare i computer e rubare le informazioni sensibili con la tecnica dello spear phishing, truffa che viaggia via e-mail sotto mentite spoglie: spesso, infatti, la fonte appare attendibile, ma rimanda a siti web contenenti i malware necessari per accedere ai dati sensibili.
A seguire un esempio condiviso da Microsoft: si osservi la mail di provenienza. Riuscite a trovare l'inghippo? La risposta dopo l'immagine.