Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

50 дoмeнoв были зaдeйствoвaны группирoвкoй для oсущeствлeния фишингoвыx aтaк.

Кoмпaния Microsoft oбъявилa o пoлучeнии судeбнoгo oрдeрa, пoзвoляющeгo eй кoнфискoвaть дoмeны, испoльзуeмыe сeвeрoкoрeйскoй прaвитeльствeннoй киберпреступной группировкой Thallium (APT 37).

Как сообщили в компании, 50 означенных доменов были задействованы группировкой для осуществления фишинговых атак с целью кражи учетных данных жертв и дальнейшего проникновения во внутренние сети. В течение нескольких месяцев специалисты отслеживали деятельность группировки, а также инфицированные устройства.

По их словам, цели Thallium включали государственных служащих, исследовательские центры, сотрудников вузов, правозащитные организации и лиц, связанных с продвижением ядерных программ. Большая часть объектов атак расположена в США, Японии и Южной Корее. В основном, конечная цель хакеров заключалась в заражении устройств жертв вредоносным ПО, в частности, троянами для удаленного доступа KimJongRAT и BabyShark.

18 декабря текущего года Microsoft направила иск против Thallium в федеральный суд штата Виргиния и спустя короткое время суд разрешил компании взять под контроль 50 доменов, используемых группировкой в кибератаках.

В августе минувшего года техногигант перехватил контроль над шестью доменами группировки APT28 (она же Fancy Bear и Strontium), а в марте нынешнего года компания получила контроль над 99 доменами, принадлежавшими APT35 и использовавшимися группировкой для фишинговых атак на организации в США и по всему миру.

Источник