Cine este Thallium și cum a fost implicat în furtul de informații?

Thallium este un grup de hackeri, probabil din Coreea de Nord, care au fost implicați în furtul de informații sensibile de la angajați guvernamentali, centre de cercetare și alți specialiști. Hackerii foloseau tehnici avansate pentru a accesa date valoroase prin metode cibernetice complexe...

Ce măsuri a luat Microsoft împotriva grupului Thallium?

Microsoft a preluat controlul asupra a peste 50 de domenii web utilizate de grupul Thallium și a dat în judecată două persoane suspectate de implicare în atacuri. Astfel, s-a încercat limitarea acțiunilor de furt cibernetic coordonate de...

Care sunt principalele țări afectate de atacurile Thallium?

Cele mai multe atacuri orchestrate de Thallium au vizat țări precum Statele Unite, Japonia și Coreea de Sud. Aceste națiuni au fost ținte din cauza importanței lor strategice și a datelor sensibile pe care le dețin...

Cum funcționa tehnica de spear phishing utilizată de hackeri?

Hackerii trimiteau emailuri aparent sigure și legitime folosind conturi de yahoo, gmail sau hotmail. Odată ce victima accesa un link din email, computerul său se conecta la un site web controlat de Thallium, permițându-le hackerilor să acceseze și să compromită datele victimei...

De ce Coreea de Nord are printre cei mai buni hackeri din lume?

Coreea de Nord are o agenție specială numită Biroul 121, formată din aproximativ 1800 de informaticieni de elită, sub comanda armatei. Aceste operațiuni clandestine sunt o prioritate pentru regimul comunist, evidențiind capacitatea țării de a derula...

Cum poate compromite malware-ul fișierele unui utilizator?

Malware-ul utilizat de hackerii Thallium compromite fișierele unui utilizator prin infiltrare în sistemul acestuia, accesând parole și alte informații stocate. Aceste atacuri sunt realizate prin metode ascunse, rămânând adesea nedetectabile până la un punct critic...

Ce avantaje au hackerii nord-coreeni față de alte țări?

Hackerii nord-coreeni beneficiază de suport guvernamental și de resurse dedicate pentru spionajul cibernetic. În plus, familiile lor se bucură de multe privilegii, incentivând astfel performanța hackerilor și loialitatea acestora către regimul de la Phenian...

Cum a fost activitatea Thallium monitorizată de Microsoft?

Microsoft a urmărit activitățile online ale Thallium și a reușit să preia controlul asupra numeroaselor domenii web utilizate de aceștia pentru a evita viitoare atacuri. Această supraveghere riguroasă a permis și identificarea tacticilor folosite de grup...

De când este activ grupul de hackeri Thallium?

Thallium este activ încă din anul 2010 și a fost implicat în numeroase furturi cibernetice coordonate în mod evident de actori statali. Această longevitate indică un nivel înalt de organizare și specializare în...

De ce sunt atât de dificil de prevenit atacurile spear phishing?

Atacurile spear phishing sunt dificil de prevenit deoarece ele folosesc mesaje foarte bine construite care par autentice, țintind anumiți utilizatori sau organizații pentru a obține acces fraudulos la date. Aceste tactici sunt deosebit de periculoase deoarece pot imita perfect surse de încredere și...

Hackeri nord-coreeni au furat informatii sensibile | Ultimele stiri de astazi

Microsoft a anuntat ca “Thallium”, un grup de hackeri probabil nord-coreeni, ar fi furat informatii sensibile de la angajati guvernamentali, centre de cercetare, universitari si alte persoane care lucreaza in domeniul neproliferarii nucleare si drepturilor omului.

Microsoft a dat in judecata doua persoane despre care se crede ca fac parte din Thallium si care ar fi implicate in furtul cibernetic. Corporatia Microsoft precizeaza ca a preluat controlul asupra a cel putin 50 de domenii web folosite de gruparea care opereaza, dupa toate probabilitatile, din Coreea de Nord. Marea majoritate a celor vizati de sustragerea de date sunt din Statele Unite, Japonia si Coreea de Sud.

Hackerii recurgeau la tehnica „spear phishing”, in care sunt trimise emailuri care, la prima vedere, par a fi in regula si de incredere, de pe conturi yahoo, gmail sau hotmail. Apoi, printr-un malaware compromit fisierele din calculator si fura informatiile stocate, inclusiv parolele.

„Cand victima da click pe un link din emailul trimis de hackeri, computerul se conecteaza la un site web controlat de Thallium. Odata ce contul victimei e compromis, Thallium se logheaza frecvent si citeste emailuri, listele de contacte, agenda de intalniri si orice altceva e de interes“ – a anuntat Microsoft.

Vezi si: România va implementa reactoare nucleare mici din Statele Unite

Gruparea Thallium e activa inca din 2010.

Coreea comunista are printre cei mai buni hackeri din lume

Coreea de Nord are o agentie speciala pentru operatiuni clandestine in spatiul virtual. Biroul 121 este sub comanda directa a armatei si acolo lucreaza in jur de 1800 de informaticieni de top. Spionajul cibernetic este una dintre prioritatile regimului comunist, iar tintele principale sunt Coreea de Sud, Japonia si Statele Unite. Unii dintre hackeri sunt trimisi in strainatate si opereaza de acolo, iar familiile, ramase in Coreea de Nord, se bucura de privilegii inimaginabile pentru omul de rand.

M.Vasiliu

Reflectând la acest scenariu de amenințare cibernetică orchestrată de hackers nord-coreeni, realizez cât de vitală este educația digitală în zilele noastre. Din experiența în gestionarea unor astfel de crize, am observat că organizațiile care investesc în pregătirea personalului și în implementarea unor soluții robuste de securitate reușesc să minimizeze efectele unor atacuri similare. Acest incident evidențiază nu doar importanța securității cibernetice la nivel global, ci și nevoia ca fiecare individ să fie vigilent și să verifice sursa emailurilor sau a link-urilor primite. Într-o lume digitală complexă și interconectată, prudența și cunoștințele fundamentale de securitate pot face diferența între a fi victimă și a fi pregătit.