به گزارش سافت گذر، مایکروسافت امروز از طریق یک پست وبلاگی، اقدامات قانونی که علیه یک تیم از مجرمین سایبری صورت داده را با جزئیات تمام منتشر کرد.
این گروه خرابکار که Thallium نامیده شده و گفته میشود از کره شمالی میباشد، از تکنیکی به نام spear phishing (رمزگیری نیزهای) استفاده میکند تا اطلاعات مهم و حساس را به سرقت ببرد. Thallium در تلاش بود تا یک ایمیل امنیتی مشابه ایمیلهایی که مایکروسافت مینویسد، تولید نماید تا وقتی روی آن کلیک شد، اطلاعات محرمانه مدنظر خود را به دست آورد.
آنطور که مایکروسافت مدعی شده، اهداف این گروه خرابکار افراد دولتی، فعالین دانشگاهی و نیروهای فعال حقوق بشر بوده که بیشتر آنها در کره جنوبی، ژاپن و ایالات متحده حاضر هستند.
قسمت نگرانکننده ماجرا آن است که اگر Thallium میتوانست با روش گفته شده کنترل ایمیلها را دست بگیرد، از روش فوروارد اتوماتیک بهره میبرد تا حتی پس از تغییر پسورد نیز بتواند به ایمیلهای آتی دریافت شده توسط اهداف خود هم دست یابد.
این مجرمان سایبری از آدرس rnicrosoft.com استفاده میکردند تا شباهت قرارگیری حروف r و n کاربران را به این اشتباه بیندازد که گویا ایمیلها از مایکروسافت ارسال شدهاند. در نهایت کمپانی مالک ویندوز دادخواستی را تهیه کرد و توانست از پیشروی هکرها جلوگیری کرده و حملات آنها را متوقف کند.
مایکروسافت عنوان کرده که این چهارمین گروه از مجرمین سایبری است که علیه او اقداماتی انجام دادهاند و امید دارد که دیگر خطری کاربران را تهدید نکند اما باز هم هشدار داده پیش از مشاهده ایمیلهای مختلف لینکها را به دقت بررسی نمایند.
منبع: phonearena.com