Microsoft heeft vijftig webdomeinen overgenomen die werden gebruikt door een hackersgroep om zeer gerichte phishingaanvallen uit te voeren.
De Thallium hackersgroep gebruikte de domeinen om informatie te stelen. Ze deden dat met behulp van spear phishing, dat zijn zeer gerichte phishingaanvallen waarbij mensen worden misleid om naar een (vaak nagemaakte) site te gaan en daar hun logingegevens in te vullen.
Volgens Microsoft gebeurden de aanvallen vooral op personen en organisaties in de VS, Japan en Zuid-Korea. Het gaat om overheidsmedewerkers, denktanken, universiteitsmedewerkers en individuel die werken rond nucleaire proliferatie. Naast phishing werd er ook malware ingezet om in te breken en data te stelen. Het bedrijf heeft sterke vermoedens dat de hackersgroep vanuit Noord Korea opereert.
Naast het overnemen van de vijftig domeinnamen, waardoor de phishing niet via die domeinen kan gebeuren, heeft het bedrijf in de VS ook juridische stappen ondernomen tegen de hackersgroep.
Fout opgemerkt of meer nieuws? Meld het hier