Microsoft подала в суд на Thallium, кибершпионов из КНДР

Microsoft подала в суд на Thallium, кибершпионов из КНДР

Корпорация Microsoft обратилась в суд по поводу кибершпионской группировки Thallium, деятельность которой связывают с Северной Кореей. Техногигант утверждает, что участники Thallium взломали аккаунты пользователей с помощью атак целевого фишинга.

По мнению Microsoft, конечной целью кибершпионов была конфиденциальная информация, принадлежащая людям, зарегистрированным в сервисах американской корпорации.

«Чтобы координировать работу Thallium, ответчик создал сеть из веб-сайтов, доменов и компьютеров, которые использовались для атак на аккаунты жертв», — гласит часть документа, который Microsoft направила в суд.

«В ходе своей незаконной деятельности участники группы взламывали учётные записи пользователей, заражали их устройства и похищали конфиденциальные данные».

Согласно документам, Microsoft подала иск 18 декабря в окружной суд США по восточному округу штата Вирджиния. Отмечается, что точное местоположение стоящих за Thallium преступников на данный момент установить не удалось. Известно лишь, что имеется связь с Северной Кореей.

Помимо этого, Microsoft располагает информацией о формах атак Thallium — группировка выбирает себе цели среди государственных служащих и организаций.

Thallium ведёт свою активность как минимум с 2010 года, за это время преступники успели атаковать целевым фишингом пользователей таких крупных сервисов, как Gmail, Yahoo и Hotmail. Список из 50 доменов, созданных кибершпионами, можно найти в иске Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Путин утвердил основы политики России в сфере международной ИБ

На днях президент России Владимир Путин подписал указ, утверждающий основы государственной политики в сфере международной информационной безопасности. Это важное событие, поскольку с помощью таких основ определяются основные киберугрозы, а также цели и задачи страны в этой области.

С подписанным президентом указом можно ознакомиться на официальном веб-ресурсе правовой информации. Помимо прочего, документ гласит:

«[Утверждённые] основы нацелены на продвижение российских инициатив в области международной информационной безопасности».

Авторы документа также надеются, что основы государственной политики в сфере ИБ помогут создать международно-правовые механизмы, благодаря которым можно будет предотвращать и урегулировать конфликты между государствами.

Подписанный Владимиром Путиным указ также содержит информацию об основных факторах, угрожающих на сегодняшний день международной информационной безопасности. В документе говорится, что такие факторы можно использовать для подрыва суверенитета государства и в других преступных целях — для проведения кибератак и т. п.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru