Um quarto dos PCs estarão mais vulneráveis a ransomware em 2020, diz pesquisa
Curiosidades da Microsoft

Microsoft derruba domínios usados por hackers ligados à Coreia do Norte para roubar senhas.

1 Minutos de Leitura
Microsoft lança ofensiva contra grupo hacker que tenta copiar sites de seus serviços
Foto: Reprodução | Markets insider

Segunda-feira (30/12/2019), Microsoft anunciou que assumiu o controle de 50 domínios associados a hackers que operam da Coréia do Norte. Documentos judiciais não-confidenciais mostram que entre os domínios estão “hotrnall.com”, “office356-us.org” e “mai1.info”, entre outras URLs que tentam imitar endereços de certos serviços da empresa.

No seu blog, a empresa disse que um coletivo hacker chamado “Thallium” parecia ter como alvo funcionários do governo, grupos de pesquisa e desenvolvimento e empregados de universidades, além de “membros de organizações focadas na paz mundial e nos direitos humanos e indivíduos que trabalham com  a questão da proliferação nuclear”.

Segundo a Microsoft, maior parte das vítimas do grupo trabalhava nos EUA, Japão ou Coréia do Sul.

[+] Como proteger seu histórico de navegação do seu provedor de internet?

A Microsoft diz que o Thallium usou um velho truque para roubar credenciais e outras informações de suas vítimas: Phishing. Consiste em enviar e-mails que induzissem os destinatários a visitar cópias piratas de sites legítimos.

Em março de 2019, a empresa PhishLabs disse que tanto o phishing quanto o spear phishing, um tipo de phishing direcionado a indivíduos e organizações específicos, estavam aumentando.

A ação da Microsoft contra o Thallium marca o quarto uso do sistema judicial pela empresa para capturar domínios de hackers ligados a estados e nações. Nos últimos anos, grandes empresas de tecnologia como Google e Facebook também tentaram coibir a prática, lançando ferramentas para auxiliar a prevenção de futuros ataques.

À medida que as defesas contra phishing se tornam mais eficientes, os hackers tentam acompanhar o passo. No fim, pode não haver maneira definitiva de proteger-se  completamente ou sua organização contra esse tipo de ataque, mas algumas medidas simples, como verificar mais de uma vez as URLs e usar gerenciadores de senhas, podem ajudar a minimizar riscos.

[+] Especialista explica como proteger certificados digitais? Entenda


Fórum de Programação para Iniciantes - Tire Todas as suas Dúvidas

Começando Agora na Programação? Tire todas as suas dúvidas no PB Overflow, nosso Fórum de Programação para Iniciantes (CLIQUE AQUI)


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias