Microsoft подала в суд на Thallium, кибершпионов из КНДР

Олег Иванов 31 Декабря 2019 - 08:46

...

Корпорация Microsoft обратилась в суд по поводу кибершпионской группировки Thallium, деятельность которой связывают с Северной Кореей. Техногигант утверждает, что участники Thallium взломали аккаунты пользователей с помощью атак целевого фишинга.

По мнению Microsoft, конечной целью кибершпионов была конфиденциальная информация, принадлежащая людям, зарегистрированным в сервисах американской корпорации.

«Чтобы координировать работу Thallium, ответчик создал сеть из веб-сайтов, доменов и компьютеров, которые использовались для атак на аккаунты жертв», — гласит часть документа, который Microsoft направила в суд.

«В ходе своей незаконной деятельности участники группы взламывали учётные записи пользователей, заражали их устройства и похищали конфиденциальные данные».

Согласно документам, Microsoft подала иск 18 декабря в окружной суд США по восточному округу штата Вирджиния. Отмечается, что точное местоположение стоящих за Thallium преступников на данный момент установить не удалось. Известно лишь, что имеется связь с Северной Кореей.

Помимо этого, Microsoft располагает информацией о формах атак Thallium — группировка выбирает себе цели среди государственных служащих и организаций.

Thallium ведёт свою активность как минимум с 2010 года, за это время преступники успели атаковать целевым фишингом пользователей таких крупных сервисов, как Gmail, Yahoo и Hotmail. Список из 50 доменов, созданных кибершпионами, можно найти в иске Microsoft.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 24 Марта 2026 - 13:56

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

В Москве сняли ограничения на использование мобильного интернета

В центре Москвы вновь заработал мобильный интернет, в том числе в районах, расположенных в непосредственной близости от Кремля. Восстановление связи подтвердили операторы Т2 и «Вымпелком» (бренд «Билайн»). По имеющимся данным, ограничения начали снимать около полудня.

О возобновлении работы мобильного интернета в центре столицы сообщило РБК.

«Сервис мобильного интернета действительно доступен в полном объёме», — сообщили в Т2. «В настоящее время работа мобильного интернета в Москве полностью восстановлена», — рассказал представитель «Вымпелкома».

Портал «Код Дурова» связал снятие ограничений с завершением операции ФСБ по задержанию подозреваемых в подготовке серии диверсионно-террористических актов. Об этом сегодня сообщил Центр общественных связей ФСБ. По данным ведомства, целями возможных атак были объекты критической инфраструктуры, представители органов власти и военнослужащие.

Ограничения на работу мобильного интернета начались 6 марта. Сначала они затронули юг города и были почти тотальными: в отдельных случаях не работали даже голосовые вызовы.

Затем ограничения сместились в центр и стали более точечными. Они затрагивали лишь отдельные улицы или кварталы и касались в основном мобильного интернета, причём с перебоями работали даже некоторые сервисы из «белого списка».

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!