Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Microsoft remove 50 domínios vinculados ao grupo norte-coreano Thallium

O grupo criminoso Thallium usava domínios Microsoft.com falsos para enviar e-mails de spear-phishing.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

A Microsoft assumiu o controle de 50 domínios supostamente pertencentes ​​por um grupo criminoso vinculado à Coréia do Norte. Os domínios seriam usados para lançar campanhas de propagação de phishing direcionadas a indivíduos específicos e para espalhar malware.1

Na ação, a Microsoft alega que o grupo não apenas teve como alvo os clientes da empresa durante essas campanhas maliciosas, mas também teria violado suas marcas.

Antes do ajuizamento da ação, a Unidade de Crimes Digitais da Microsoft e o Microsoft Threat Intelligence Center monitoraram as atividades do grupo Thallium e mapearam uma infraestrutura composta por vários sites, domínios e dispositivos conectados.

Os pesquisadores da Microsoft descobriram que o Thallium usava domínios Microsoft.com falsos para enviar e-mails de spear-phishing a alvos específicos.2 Essas mensagens, que pareciam legítimas, solicitavam uma atualização de senha da vítima visada. Ao inserir suas credenciais, os atacantes teriam acesso à conta de e-mail da vítima, listas de contatos, calendário de compromissos e outros dados pessoais. 

Além de coletar dados de acesso, os atacantes também eram capazes de instalar malware, incluindo dois cavalos de Troia de acesso remoto chamados BabyShark e KimJongRAT.

Nos últimos anos, a Microsoft tem cada vez mais recorrido à Justiça para combater grupos criminosos que criam e-mails de phishing ou sites falsificados que usam suas marcas.

microsoft-thallium

Referências

  1. Microsoft takes court action against fourth nation-state cybercrime group: https://blogs.microsoft.com/on-the-issues/2019/12/30/microsoft-court-action-against-nation-state-cybercrime/
  2. Spear phishing é um ataque de phishing direcionado, específico, focado em uma pessoa, grupo de pessoas ou organização, com o objetivo de obter acesso não autorizado aos sistemas da vítima

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.