Microsoft skonfiskował 50 domen wykorzystywanych przez hakerów

Microsoft skonfiskował 50 domen wykorzystywanych przez hakerów

Autor: Wojciech Błachno

Opublikowano: 12/31/2019, 10:38 AM

Liczba odsłon: 1020

Microsoft ogłosił kolejny sukces w walce o bezpieczeństwo w Sieci. Tym razem dotyczy ono walki z grupą koreańskich hakerów zrzeszonych pod nazwą Thallium i których głównym celem działania byli pracownicy rządowi, pracownicy uniwersytetów i inne osoby na tak zwanym świeczniku. Ataki opierały się o wyjątkową formę phishingu, nazwaną spear-phishing. "Spear" czyli w języku angielskim po prostu włócznia, symbolizuje wyjątkową precyzję takiego ataku. Jest on skierowany w konkretną osobę i poprzedzony odpowiednim wywiadem. Hakerzy zbierają dane na temat swojego celu między innymi w social media.

rnicrosoft,com

Sprawia to, że taki atak jest wyjątkowo trudny do wykrycia, a maile rozsyłane przez hakerów wydają się wiarygodne. Taką przykładową wiadomością jest groźnie brzmiący komunikat o nieautoryzowanej próbie dostępu do naszego konta, która wymaga weryfikacji. Użytkownik kilka w odnośnik Sprawdź aktywność, podaje swoje dane logowania na odpowiednio spreparowanej stronie i tym samym udostępnia je hakerom.

Na czym polega wspomniane na początku zwycięstwo? Otóż Microsoft ogłosił, że udało mu się przejąć 50 domen wykorzystywanych do tego typu ataków. Jedną z takich domen była domena rnicrosoft.com. Dobrze widzicie - w tym adresie literkę m zastąpiono literami r i n, które ustawione obok siebie dają złudzenie, że adres jest poprawny.

Poza tym grupa wykorzystywała też złośliwe oprogramowanie malware o nazwie BabyShark i KimJongRAT. Microsoft zaleca, by w każdym naszym koncie wykorzystywać weryfikację dwuetapową, co pozwoli uchronić nasze dane. Wówczas nawet jeśli przestępcy uzyskają nasze dane logowania, to nie będą w stanie zweryfikować próby logowania bez dostępu do naszego telefonu.