Microsoft cáo buộc tin tặc Triều Tiên đánh cắp dữ liệu nhạy cảm
Microsoft cho biết hãng đã xin được lệnh của tòa án cho phép gã khổng lồ công nghệ chiếm quyền kiểm soát 50 trang web mà một nhóm tin tặc được cho là có cơ sở ở Triều Tiên sử dụng để tấn công mạng.
Ngày 30/12, Microsoft cho biết hãng này đã xin được lệnh của tòa án cho phép gã khổng lồ công nghệ chiếm quyền kiểm soát 50 trang web mà một nhóm tin tặc được cho là có cơ sở ở Triều Tiên sử dụng để thực hiện các cuộc tấn công mạng.
Microsoft cho biết, nhóm này có tên là "Thallium," đã sử dụng các kỹ thuật tinh vi để lừa nạn nhân của mình.
Bằng cách thu thập thông tin về các cá nhân thông qua phạm vi công cộng và phương tiện truyền thông xã hội, tin tặc đã tạo ra các email được cá nhân hóa trông đáng tin cậy.
Những email này hướng người dùng đến các trang web lừa đảo, nơi chi tiết đăng nhập tài khoản của họ bị xâm phạm, cho phép kẻ tấn công đọc email, xem danh sách liên lạc và truy cập các cuộc hẹn theo lịch, theo Microsoft.
Thallium cũng đã sử dụng phần mềm độc hại để đánh cắp dữ liệu nhạy cảm.
Các mục tiêu của nhóm bao gồm các nhân viên chính phủ, đại học và các cá nhân làm việc về các vấn đề phổ biến hạt nhân. Hầu hết trong số họ có trụ sở tại Mỹ, Nhật Bản và Hàn Quốc.
Microsoft cho biết Thallium là "nhóm tin tặc cấp độ quốc gia" thứ tư mà hãng đệ trình các hành động pháp lý để phá hủy cơ sở hạ tầng sử dụng để thực hiện các cuộc tấn công mạng./.