أعلنت شركة مايكروسوفت اليوم أنها نجحت في إزالة 50 نطاقًا من مواقع الويب التي كانت تستخدمها في السابق مجموعة اختراق تابعة لكوريا الشمالية تدعمها الحكومة.
وقالت مايكروسوفت إن النطاقات الخمسين استخدمت لإطلاق هجمات إلكترونية من قبل مجموعة من ال هاكرز يحملون اسم Thallium.
و قالت مايكروسوفت إن فريق وحدة الجرائم الرقمية (DCU) وفريق مركز تهديدات الاستخبارات (MSTIC) يراقبان Thallium لمدة شهور ، ويتتبعان أنشطة المجموعة ، ويرسمان بنيتها التحتية.
في 18 ديسمبر ، رفعت مايكروسوفت دعوى قضائية ضد Thallium في محكمة فرجينيا. و منحت السلطات الأمريكية مايكروسوفت أمرًا قضائيًا ، مما سمح لشركة التكنولوجيا بالاستحواذ على 50 دومين استخدمها المهاجمون من كوريا الشمالية كجزء من هجماتهم.
تم استخدام هذه النطاقات لإرسال رسائل بريد إلكتروني للتصيّد واستضافة صفحات لخداع المستخدمين.
يقوم المهاجمون من ثاليوم بإغراء الضحايا على هذه المواقع وسرقة البيانات الخاصة بهم ، ثم الوصول إلى الشبكات الداخلية.