Microsoft: assume o controle de 50 domínios usados ​​por hackers na Coréia do Norte

MicrosoftA Microsoft anunciou ontem que ele conseguiu retirar 50 domínios da web, usado por hackers da Coréia do Norte. Segundo a empresa, os hackers estavam agindo em nome do governo do país asiático.

Os 50 domínios foram usados ​​para isso realizando ataques. A equipe de hackers é conhecida como APT37 ou tálio.

Microsoft disse que as equipes de pesquisa Unidade de crimes digitais (DCU) e Microsoft Threat Intelligence Center (MSTIC) eles assistiram o tálio por meses. Assim, eles puderam conhecer suas atividades e infraestrutura.

Em 18 de dezembro, a Microsoft entrou com uma ação contra hackers de Thallium. Logo após o Natal, as autoridades americanas permitiram à empresa, através ordem judicial, assumir o controle dos 50 domínios usados ​​pelos hackers norte-coreanos para realizar seus ataques.

Segundo a Microsoft, hackers usavam domínios para enviar e-mails de phishing e sites de phishing de host. O objetivo dos hackers era atrair vítimas para esses sites e roubar suas credenciais e outros itens. Eles poderiam acessar as redes internas das vítimas e realizar ainda mais ataques.

Microsoft disse também foram capazes de monitorar máquinas contaminadas.

“Com base nas informações das vítimas, os alvos incluíam funcionários do governo, grupos de reflexão, funcionários de universidades, membros de organizações preocupadas com a paz mundial e os direitos humanos e pessoas que trabalham em áreas relacionadas à energia nuclear”, afirmou. Tom Burt, executivo-chave da Microsoft.

A Microsoft observou que a maioria dos alvos estava em EUA, a Japão e a Coreia do Sul.

Em muitos casos, o objetivo dos hackers era infectar as vítimas com malware, como KimJongRAT e BabyShark (dois trojans RAT).

Esses cavalos de Troia são usados ​​para extrair informações da máquina da vítima e obter mais privilégios no dispositivo.

Esta não é a primeira vez que a Microsoft toma um tribunal para interromper as atividades de hackers envolvendo grupos vinculados a governos estrangeiros.

A Microsoft usou essa abordagem 12 vezes contra um time russo, conhecido como Estrôncio (APT28, Urso Chique). Na época, ele assumira o controle de 84 domínios.

Ele fez o mesmo com a equipe de hackers iraniana Fósforo (APT35), ocupando 99 domínios.