Thứ 4, ngày 1 tháng 4 năm 2020

Microsoft nói bị tin tặc Triều Tiên lợi dụng để ăn cắp thông tin

31/12/2019 11:32 GMT+7

TTO - Ngày 30-12, Microsoft thông báo đã kiểm soát được các tên miền bị sử dụng để đánh cắp thông tin. Thallium, nhóm tin tặc được cho là của Triều Tiên, là đối tượng bị nghi ngờ sở hữu các tên miền này.

Microsoft nói bị tin tặc Triều Tiên lợi dụng để ăn cắp thông tin - Ảnh 1.

Microsoft thông báo đã kiểm soát 50 tên miền do Thallium sử dụng - Ảnh: MICROSOFT

Theo thông báo của Microsoft, Thallium bị tình nghi hoạt động dưới sự chỉ đạo của Triều Tiên. Trong những đối tượng bị nhóm tin tặc này nhắm đến tấn công có các nhân viên chính phủ, chuyên gia tư vấn chính sách, nhân sự tại các trường đại học và các cá nhân làm việc liên quan đến vấn đề Triều Tiên.

Cũng theo Microsoft, đa số mục tiêu của Thallium nằm ở Mỹ, Nhật và Hàn Quốc.

Reuters cho biết Thallium thường lừa nạn nhân bằng cách gửi thông báo giả danh Microsoft tới người dùng với nội dung cảnh báo lỗi. Những bức thư này giống thật đến từng chi tiết, dễ dàng đánh lừa người nhận.

Sau khi nhấp vào đường link trong thư, người dùng sẽ được yêu cầu sử dụng thông tin tài khoản để đăng nhập vào trang web. Sau khi thành công, Thallium có thể tiếp cận nội dung hộp thư của nạn nhân và xem tất cả các thư từ, danh sách liên lạc, lịch hẹn hay bất cứ thông tin nào hữu ích.

Microsoft nói bị tin tặc Triều Tiên lợi dụng để ăn cắp thông tin - Ảnh 2.

Bức thư Thallium sử dụng để đánh lừa mục tiêu - Ảnh: MICROSOFT

Chưa dừng lại ở đó, Thallium sẽ tiếp tục gửi thêm quy định về việc chuyển tiếp tất cả các thư mới cho tài khoản mà nhóm kiểm soát. Nói cách khác, Thallium có thể tiếp tục nhận được tất cả các thư mới của nạn nhân, ngay cả khi mật mã tài khoản đã được đổi.

Microsoft cho biết hiện đã kiểm soát được 50 tên miền bị Thallium sử dụng, sau khi nhận được yêu cầu từ tòa án quận phía đông Virginia (Mỹ), bắt nguồn từ một hồ sơ kiện nhóm tin tặc trên.

Ngoài thư giả danh, Thallium còn sử dụng một số phần mềm độc hại để xâm nhập hệ thống và đánh cắp dữ liệu. Microsoft nói đây là nhóm tin tặc thứ tư mà họ phải giải quyết được cho là thuộc về một chính phủ, trước đó là Barium (Trung Quốc), Strontium (Nga) và Phosphorus (Iran).

Đại học Scotland tạo ra chip không thể bẻ khóa thách thức mọi tin tặc Đại học Scotland tạo ra chip không thể bẻ khóa thách thức mọi tin tặc

TTO - Con chip mới lưu trữ dữ liệu dưới dạng ánh sáng. Và ánh sáng này bị uốn cong, khúc xạ để làm xáo trộn thông tin.

NGUYÊN HẠNH
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận