Microsoft acusa grupo de hackers norte-coreanos de roubo de informações

Nesta quarta-feira (31), a Microsoft anunciou que entrou com ações legais contra o Thallium, um grupo de cibercriminosos baseados na Coreia do Norte. A criadora do Windows acusa os hackers de roubo de informações sensíveis de órgãos governamentais, centros de pesquisa e especialistas em armamento nuclear. Os alvos estão baseados, majoritariamente, nos EUA, Japão e Coreia do Sul.

O grupo - também conhecido como APT37 - é acusado pela Microsoft de “infectar os equipamentos das vítimas, comprometer a segurança da rede e roubar informações sensíveis”. A empresa afirma ainda que, ao menos, 50 domínios foram usados para lançar os ataques. Autoridades dos EUA concederam à companhia uma ordem judicial para que ela tome o controle dos mesmos.

Ainda de acordo com a Microsoft, os domínios usavam e-mails que traziam links que, quando clicados, direcionavam as vítimas para sites de phishing. Uma vez os alvos digitavam suas credenciais nessas páginas, elas eram roubadas pelos hackers, que acessavam redes internas das organizações e escalavam seus ataques para conseguir as informações sigilosas.

“O Thallium, normalmente tenta enganar as vítimas através de uma técnica chamada de spear phishing”, afirmou a Microsoft em comunicado. “Ao recompilar informações sobre os alvos através de redes sociais, diretórios públicos das organizações em que o indivíduo atua e outras fontes públicas, a organização criminosa era capaz era capaz de desenvolver um e-mail com um spear phishing e que conseguia enganar as vítimas, dado o nível de personalização”.

Em um comunicado oficial, Tom Burt, vice-presidente de governança e segurança do consumidor da Microsoft, anunciou que entrou com um processo contra o Thallium na corte do distrito oeste do estado da Virgínia. Aliás, esta não é a primeira vez que a empresa aciona legalmente grupos de hackers. O Strontium (Rússia), o Phosphorus (Irã) e o Barium (China) também já foram processados pela companhia.

Fonte: Genbeta