Microsoft ngăn chặn hàng loạt tin tặc Triều Tiên

Theo thông tin từ Microsoft, tin tặc nước ngoài đã nhắm vào quan chức Hoa Kỳ, các tổ chức Thinktank, nhân viên trường đại học và những người làm việc về công nghệ hạt nhân.
Microsoft ngăn chặn hàng loạt tin tặc Triều Tiên

Microsoft hiện đang có những hành động cứng rắn nhằm chống lại một nhóm hacker Triều Tiên được gọi là “Thallium”.

Toà án quận của Hoa Kỳ đã ban hành lệnh cho phép “gã khổng lồ công nghệ” Microsoft kiểm soát 50 tên miền website bị Thallium sử dụng để hack vào máy tính người dùng, công ty cho biết trong một bài đăng gần đây. 

Các tin tặc chủ yếu nhắm vào các quan chức Hoa Kỳ, tổ chức think tank, những người làm việc về công nghệ hạt nhân hay các thành viên của tổ chức hoà bình, hầu hết đều có trụ sở tại Hoa Kỳ, và một số tại Hàn Quốc, Nhật Bản. 

Đơn vị phòng chống tội phạm kỹ thuật số của Microsoft (DCU) và Trung tâm tình báo đe doạ (MSTIC) đã theo dõi Thallium và phát hiện rằng nhóm tin tặc này đang vận hành một mạng lưới các trang web, tền miền và máy tính được sử dụng để hack vào máy tính cá nhân của nạn nhân để truy cập vào các thông tin, tài khoản cá nhân. 

Microsoft ngăn chặn hàng loạt tin tặc Triều Tiên ảnh 1

Theo Microsoft, Thallium đã cố gắng lừa các nạn nhân bằng cách gửi email lừa đảo, hoặc những email trông có vẻ hợp pháp, thuyết phục người dùng nhấp chuột vào liên kết. Nếu người dùng thực hiện, tin tặc sẽ xâm nhập và cài đặt phần mềm độc hại trên máy tính người dùng.

Trong một ví dụ, Microsoft đã chia sẻ một email mà tin tặc Thallium gửi cho các nạn nhân bằng cách sử dụng một địa chỉ email có vẻ như là từ “microsoft.com” nhưng thực chất lại là “rniscroft.com”. Bằng cách kết hợp “r” và “n” để xuất hiện dưới hình dạng chữ “m”, tin tặc đã cố tình lừa người dùng nhấn vào đường link có vẻ như thuộc công ty công nghệ hàng đầu. 

Liên kết này sau đó sẽ chuyển hưởng người dùng đến một trang web yêu cầu đăng nhập thông tin cá nhân, sau đó giúp các tin tặc nắm được thông tin và quyền truy cập vào máy tính. Thallium cũng sử dụng 2 phần mềm độc hại có tên là “BabyShark” và “KimJongRAT” trên thiết bị của nạn nhân. 

Trước đây, Microsoft đã từng phaỉ triển khai nhiều biện pháp chống lại các nhóm tin tặc ở Nga, Trung Quốc và Iran. 

Nguồn: Fox Business

Xem thêm

Có thể bạn quan tâm

Bitcoin phá “thủng mốc” 100.000 USD

Bitcoin phá “thủng mốc” 100.000 USD

Bitcoin một lần nữa vượt qua được ngưỡng quan trọng 100.000 USD, mở ra kỳ vọng mới về chu kỳ tăng trưởng mạnh mẽ của thị trường tiền mã hóa toàn cầu…

Trợ lý AI thông minh giúp mặc đẹp mỗi ngày

Trợ lý AI thông minh giúp mặc đẹp mỗi ngày

Với công nghệ AI tích hợp, Acloset không chỉ giúp người dùng có thể quản lý tủ quần áo của mình, mà còn là công cụ hỗ trợ đắc lực để mặc đẹp hơn mỗi ngày nhờ các gợi ý phối đồ tối ưu và tránh được tình trạng lãng phí thời trang…

Danh tính của bạn “giá” bao nhiêu?

Danh tính của bạn “giá” bao nhiêu?

"Vô giá" – Tôi đoán đó là câu trả lời phổ biến của hầu hết những ai được hỏi. Tuy nhiên, dưới tác động của công nghệ Deepfake, AI hoặc điện toán lượng tử, bạn có biết danh tính của mình dễ bị tổn thương như thế nào trong thế giới hiện đại này không?...

Người dùng có thể chi tiêu Pi Coin bằng thẻ Visa

Người dùng có thể chi tiêu Pi Coin bằng thẻ Visa

Pi Coin chưa được giao dịch rộng rãi trên các sàn uy tín hoặc chấp nhận bởi các nhà cung cấp dịch vụ thanh toán chính thống, nhưng bằng cách gián tiếp, người dùng vẫn có thể sử dụng thẻ Visa để chi tiêu Pi…