مایکروسافت: هکرهای کره‌شمالی اطلاعات حساسی را سرقت کردند

آی‌تی ایران : مایکروسافت اعلام کرده که کنترل دامنه‌هایی را که در گذشته توسط گروهی از هکرها با نام «Thallium» استفاده می‌شد را به‌دست گرفته است. این گروه از هکرها با نفوذ به سیستم قربانیان، اطلاعات حساس را سرقت می‌کردند. مایکروسافت در پست وبلاگی خود گفته که این گروه از هکرها حملات خود را از کره‌شمالی انجام می‌دهند و هدف آنها کارمندان دولت، اعضای هیات‌مدیره دانشگاه‌ها، اتاق‌های فکر و افرادی است که در زمینه منع گسترش انرژی هسته‌ای فعالیت می‌کنند. اکثر اهداف این هکرها در آمریکا حضور دارند و بخشی هم در کره‌جنوبی و ژاپن هستند. هکرهای گروه Thallium با استفاده از تکنیکی با نام «اسپیر فیشینگ (Spear Phishing)» اعمال نفوذ می‌کردند. در این روش هکرها از ایمیل‌هایی با ظاهر کاملا عادی برای نفوذ به سیستم قربانیان استفاده می‌کنند. مایکروسافت می‌گوید که حالا بیش از ۵۰ دامنه وب را که توسط این افراد استفاده می‌شد تحت‌کنترل گرفته و شکایتی نیز علیه این هکرها در دادگاه شرق ایالت ویرجینیا مطرح کرده است. Thallium همچنین نام یک نوع باج‌‌افزار برای ورود به سیستم‌ها و سرقت اطلاعات از آنها است. این چهارمین گروه از هکرها است که مایکروسافت با آنها برخورد قانونی انجام می‌دهد.