A Microsoft disse na segunda-feira que obteve uma ordem judicial que permite a apreensão de domínios da web usados ​​por grupos de hackers norte-coreanos para lançar ataques cibernéticos contra ativistas de direitos humanos, pesquisadores e outros.

A gigante da tecnologia dos EUA disse que um tribunal federal permitiu que ela assumisse o controle de 50 domínios operados por um grupo denominado Thallium, que enganou os usuários on-line usando marcas e marcas registradas da Microsoft de forma fraudulenta.

"Esta rede foi usada para atingir as vítimas e, em seguida, comprometer suas contas online, infectar seus computadores, comprometer a segurança de suas redes e roubar informações confidenciais, "disse Tom Burt, Vice-presidente da Microsoft para segurança e confiança do cliente.

"Com base nas informações da vítima, os alvos incluíam funcionários do governo, think tanks, membros da equipe universitária, membros de organizações voltadas para a paz mundial e os direitos humanos, e indivíduos que trabalham com questões de proliferação nuclear. A maioria dos alvos estava baseada nos EUA, bem como Japão e Coreia do Sul. "

Microsoft, que estava investigando o grupo por meio de sua Unidade de Crimes Digitais e Centro de Inteligência de Ameaças, disse que o grupo de hackers enviou e-mails falsos que pareciam vir da Microsoft, que enganaram os usuários para que revelassem suas credenciais de login, uma técnica conhecida como spear phishing.

"Ao coletar informações sobre os indivíduos-alvo nas redes sociais, diretórios públicos de pessoal de organizações com as quais o indivíduo está envolvido e outras fontes públicas, O Thallium é capaz de criar um e-mail de spear-phishing personalizado de uma forma que dê ao e-mail credibilidade ao alvo, "Disse Burt.

Depois de obter as credenciais da vítima, os hackers podem acessar e-mails, listas de contatos, compromissos do calendário e outros dados e, muitas vezes, encaminha novos e-mails para os invasores.

Os hackers também usaram software malicioso que pode acessar outros dados no computador da vítima.

Uma ordem de um tribunal federal dos EUA na Virgínia permitiu que a Microsoft assumisse o controle dos domínios, significando "os sites não podem mais ser usados ​​para executar ataques, "Disse Burt.

A Microsoft disse que este foi o quarto grupo de estado-nação contra o qual agiu e segue movimentos semelhantes contra as operações da China, Rússia e Irã, apelidado de Bário, Estrôncio e Fósforo, respectivamente.

© 2019 AFP