Η Microsoft ανακοίνωσε ότι πήρε, μέσω δικαστικών διαδικασιών, τον έλεγχο 50 domains που σχετίζονται με ομάδα hackers που φέρεται να εδρεύει εντός της Βόρειας Κορέας. Από τα έγγραφα των Αρχών που δημοσιεύθηκαν προκύπτει ότι είχαν δημιουργηθεί domains όπως “hotrnall.com”, “office356-us.org” και “mai1.info”.
Σε ανάρτηση στο blog της, η εταιρεία ανέφερε ότι πρόκειται για έργο της ομάδας “Thallium” που φαινόταν να στοχεύει κυβερνητικούς υπαλλήλους, think tanks και προσωπικό πανεπιστημίων, μέλη οργανώσεων επικεντρωμένων στην παγκόσμια ειρήνη και τα ανθρώπινα δικαιώματα, καθώς και μεμονωμένα πρόσωπα που εργάζονταν σε θέματα πυρηνικής διάδοσης. Τα περισσότερα θύματα εντοπίστηκαν στις ΗΠΑ, την Ιαπωνία και τη Νότια Κορέα. Ο Thallium χρησιμοποίησε τα ψεύτικα domains και τεχνικές phishing για να κλέψει credentials λογαριασμών και άλλες πληροφορίες από τα θύματά του.
Η ενέργεια της Microsoft εναντίον του Thallium, να χρησιμοποιήσει τις δικαστικές διαδικασίες για την αφαίρεση domains, έχει επαναληφθεί στο παρελθόν. Εξάλλου, κι άλλες εταιρείες, όπως η Google και η Facebook επιχείρησαν τα τελευταία χρόνια να καταπολεμήσουν το phishing, χρησιμοποιώντας εργαλεία για να αποτρέψουν τις επιθέσεις.
Είναι γεγονός, πάντως, ότι τόσο οι τακτικές των επιτιθέμενων, όσο και οι αμυντικοί μηχανισμοί των στόχων εξελίσσονται διαρκώς.
