Hace unas horas, Microsoft anunció que han emprendido acciones legales contra Thallium (también conocido como APT37): un grupo de hackers que supuestamente tiene base en Corea del Norte.
Mediante una entrada en su blog, Microsoft sospecha que Thallium operan desde Corea del Norte y que este grupo de hackers están detrás de ataques que tenían como objetivo a trabajadores del Gobierno, de centros de investifación o de personas que trabajan en temas de proliferación nuclear.
Según Microsoft, la mayoría de los objetivos estaban en los Estados Unidos, Japón y Corea del Sur. Acusan a esta red de "infectar los equipos" de las víctimas y así "robar información sensible".
"Utilizaban esta red para atacar a las víctimas y luego comprometer sus cuentas en Internet, infectar sus computadoras, comprometer la seguridad de sus redes y robar información sensible".
Páginas y correos de phishing
El comunicado viene firmado por Tom Burt, vicepresidente de confianza y seguridad del consumidor de Microsoft. Burt anunció que han presentado una demanda contra este grupo ante la Corte del Distrito Este de Virginia (EE.UU.).
Microsoft afirma que al menos 50 dominios fueron utilizados para lanzar ciberataques, y las autoridades de los EE.UU. concedieron a la compañía una orden judicial para tomar control de dichos dominios.
Los dominios se utilizaron para enviar correos electrónicos de phishing y alojar páginas de phishing. Los hackers de Thallium atraían a las víctimas a estas webs, robaban sus credenciales y luego obtenían acceso a las redes internas, desde donde escalaban sus ataques aún más.
"Al igual que muchos ciberdelincuentes y actores de amenazas, Thallium normalmente intenta engañar a las víctimas a través de una técnica conocida como spear phishing.
Al recopilar información sobre los individuos a través de las redes sociales, directorios de personal público de las organizaciones en las que el individuo está involucrado y otras fuentes públicas, Thallium es capaz de elaborar un correo electrónico personalizado de spear-phishing y que el objetivo crea ques es real.
No es la primera vez que Microsoft toma acciones legales contra un grupo de hackers. En la entrada, Burt recuerda que en el pasado han tomado medidas contra Barium (de China), Strontium (Rusia) y Phosphorus (Irán).
Ver 4 comentarios