Home Ciberguerra Microsoft eliminó 50 dominios vinculados a ciberdelincuentes norcoreanos

Microsoft eliminó 50 dominios vinculados a ciberdelincuentes norcoreanos

Microsoft ha tomado el control de 50 dominios que, según la empresa, fueron utilizados por un grupo de piratas informáticos, vinculado a Corea del Norte para lanzar campañas de “spread-phishing” dirigidas a individuos específicos y para difundir malware.

En una demanda federal presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia, Microsoft afirma que este grupo de amenazas no sólo se dirigió a los clientes de la empresa durante estas campañas maliciosas. También infringió sus marcas comerciales, marcas y productos.

El 27 de diciembre, un juez federal falló a favor de Microsoft. El lunes último, el gigante del software anunció que se hizo con el control de los 50 dominios para evitar que los ataques de phishing continuaran.

El grupo de delincuentes, al que la compañía llama Thallium, se dirigió principalmente a víctimas en los Estados Unidos, Japón y Corea del Sur con correos electrónicos de phishing y páginas web maliciosas diseñadas para que les gusten las cuentas y productos legítimos de Microsoft.

“Al reunir información sobre los individuos atacados en los medios sociales, directorios públicos de personal de las organizaciones en las que el individuo está involucrado y otras fuentes públicas, Thallium es capaz de elaborar un correo electrónico personalizado de “spear-phishing” de una manera que da credibilidad al correo electrónico para el objetivo,” escribe Tom Burt, vicepresidente corporativo de Microsoft para la seguridad y confianza de los clientes, en una entrada de blog. “El contenido está diseñado para parecer legítimo, pero una revisión más detallada muestra que Thallium ha engañado al remitente al combinar las letras ‘r’ y ‘n’ para que aparezcan como la primera letra ‘m’ en ‘microsoft.com’.

Este grupo de amenazas particular vinculado a Corea del Norte también se conoce como APT37 y Grupo 123, y ha sido vinculado por otros investigadores de seguridad a varias campañas dirigidas a instituciones educativas, así como a empresas químicas, electrónicas, manufactureras, aeroespaciales, automotrices y de salud en todo el mundo.

Con información de: Genbeta.