A Unidade de Crimes Digitais da Microsoft e o Microsoft Threat Intelligence Center estão a reunir informações sobre os Thallium, um grupo de hackers norte-coreanos, acompanhando e monitorizando as atividades do grupo para estabelecer e operar numa rede de sites, domínios e computadores conectados à Internet.
Esta rede foi usada para atingir vítimas e as suas contas online, comprometendo a segurança de informações confidenciais. Com base nas informações das vítimas, os alvos incluíam funcionários do governo, funcionários de universidades, membros de organizações focadas na paz mundial e nos direitos humanos e colaboradores de áreas como a proliferação nuclear.
A técnica utilizada foi o spear-phishing que ao reunir informações sobre as vítimas nas redes sociais e outras fontes públicas, os cibercriminosos foram capazes de criar emails de spear-phishing personalizados bastante credíveis.
Neste exemplo de e-mail spear-phishing, o conteúdo foi concebido para parecer legítimo, mas numa análise mais detalhada conseguimos perceber que foi falsificado o remetente. Se combinarmos as letras “r” e “n” para aparecer como a primeira letra “m” em “Microsoft.com.”, ficamos com o remetente que se vê no exemplo acima.
Até hoje, a Microsoft já conseguiu resgatar 50 domínios que eram controlados pelos Thallium, no entanto, todo o cuidado é pouco. Vai deixar a sua empresa desprotegida e exposta a estes perigos?
No nosso eBook Cibersegurança, avaliamos as principais ameaças a que deve estar atento e às boas práticas que deve seguir para ter o seu negócio sempre seguro e operacional e pode também fazer aqui o seu download gratuito!
Como Sophos Gold Partners a INOVFLOW conta com uma equipa especializada em produtos Sophos, líder global em Cibersegurança, que lhe assegura as soluções de proteção necessárias para a segurança da sua empresa.
Quer saber tudo sobre as funcionalidades de proteção e prevenção da Sophos? Não hesite em enviar-nos uma mensagem.
Comments are closed.
