Microsoft thông báo đã kiểm soát 50 tên miền do Thallium sử dụng - Ảnh: MICROSOFT
Theo thông báo của Microsoft, Thallium bị tình nghi hoạt động dưới sự chỉ đạo của Triều Tiên. Trong những đối tượng bị nhóm tin tặc này nhắm đến tấn công có các nhân viên chính phủ, chuyên gia tư vấn chính sách, nhân sự tại các trường đại học và các cá nhân làm việc liên quan đến vấn đề Triều Tiên.
Cũng theo Microsoft, đa số mục tiêu của Thallium nằm ở Mỹ, Nhật và Hàn Quốc.
Reuters cho biết Thallium thường lừa nạn nhân bằng cách gửi thông báo giả danh Microsoft tới người dùng với nội dung cảnh báo lỗi. Những bức thư này giống thật đến từng chi tiết, dễ dàng đánh lừa người nhận.
Sau khi nhấp vào đường link trong thư, người dùng sẽ được yêu cầu sử dụng thông tin tài khoản để đăng nhập vào trang web. Sau khi thành công, Thallium có thể tiếp cận nội dung hộp thư của nạn nhân và xem tất cả các thư từ, danh sách liên lạc, lịch hẹn hay bất cứ thông tin nào hữu ích.
Bức thư Thallium sử dụng để đánh lừa mục tiêu - Ảnh: MICROSOFT
Chưa dừng lại ở đó, Thallium sẽ tiếp tục gửi thêm quy định về việc chuyển tiếp tất cả các thư mới cho tài khoản mà nhóm kiểm soát. Nói cách khác, Thallium có thể tiếp tục nhận được tất cả các thư mới của nạn nhân, ngay cả khi mật mã tài khoản đã được đổi.
Microsoft cho biết hiện đã kiểm soát được 50 tên miền bị Thallium sử dụng, sau khi nhận được yêu cầu từ tòa án quận phía đông Virginia (Mỹ), bắt nguồn từ một hồ sơ kiện nhóm tin tặc trên.
Ngoài thư giả danh, Thallium còn sử dụng một số phần mềm độc hại để xâm nhập hệ thống và đánh cắp dữ liệu. Microsoft nói đây là nhóm tin tặc thứ tư mà họ phải giải quyết được cho là thuộc về một chính phủ, trước đó là Barium (Trung Quốc), Strontium (Nga) và Phosphorus (Iran).
Đăng ký tại đây
Bình luận hay