Microsoft “Thallium” adlı bilgisayar korsanlığı grubu tarafından bilgi çalmak için kullanılan web etki alanlarının kontrolünü ele geçirdi.
Dünyanın en büyük teknoloji şirketlerinden Microsoft’tan Kuzey Koreli hacker grubu Thallium için önemli bir adım atıldı. Şirket Koreli hacker’lara karşı başlattığı savaş sonrasında hacker grubuna ait olduğunu tespit ettiği 50 bağlantı adresini kapatma kararı aldı.
Kuzey Kore’den kontrol edildiği düşünülen hacker grubu Thallium, çeşitli internet siteleri üzerinden oltalama adı verilen saldırılar düzenliyordu. Çeşitli zararlı yazılımları da yayan hacker grubu, bugüne kadar büyük hasarlara sebep olan saldırılar düzenlemişlerdi.
Hedefinde diplomatlar, üniversitede çalışan akademisyenler, düşünce kuruluşları, insan hakları savunucuları gibi yüksek profilli insanlar bulunan Thallium, özellikle Amerika Birleşik Devletleri, Japonya ve Güney Kore’de faaliyet gösteren kişileri hedef alıyordu.
Thallium, kullandığı kompleks saldırı teknikleri ile kullanıcıların bilgilerini ele geçirmeye gayret gösteriyor ve bazen başarılı olarak, önemli kişilerin hesaplarının kontrolünü devralıyordu.
Hedeflerine aldıkları kişiye bir şekilde zararlı bağlantı adreslerine tıklatan Thallium, bu basit numarayı bağlamına uydurarak, neredeyse herkesi yanıltma gücüne sahip olarak gösteriliyordu.
Kandırma taktiklerinin yanı sıra yine önemli kişilerin bilgisayarlarına BabyShark ve KimJongRAT ismini verdikleri zararlı yazılımları kurarak bilgi kaçırmaya çalışan bu grup, saldırılarını ise farklı internet siteleri üzerinden yönetiyordu.
Bunu engellemek adına harekete geçen Microsoft, grubun kullandığı 50 farklı uzantı adresini kapatarak, Thallium’a önemli bir hasar verdi.
Ayrıca Microsoft’un yasal işlem başlattığı dördüncü grup olduğu da belirtildi. Microsoft’tan yapılan bu hamlenin hacker gruplarını etkilemesi bekleniyor.
Daha fazla haber için Twitter, Instagram, Telegram ve Youtube hesaplarımızı takip edebilirsiniz.
İlginizi Çekebilir
2019’da Netflix Türkiye’de en çok neler izlendi?
