مايكروسوفت تتهم قراصنة من كوريا الشمالية بسرقة معلومات خطيرة

خميس, 07/02/2020 - 01:08

قالت شركة مايكروسوفت إنها سيطرت على مجالات الويب التي كانت تستخدمها مجموعة اختراق تسمى "ثاليوم" لسرقة المعلومات.

ونشرت الشركة الأميركية في مدونة أن مجموعة ثاليوم تعمل من كوريا الشمالية، وأن المتسللين استهدفوا موظفين حكوميين ومراكز أبحاث وأعضاء الجامعة والأفراد العاملين في قضايا الانتشار النووي، من بين أمور أخرى.

وقالت الشركة إن معظم الأهداف كان مقرها في الولايات المتحدة واليابان وكوريا الجنوبية.

وقامت ثاليوم بعملياتها عبر تقنية تُعرف باسم "التصيد بالرمح"، وذلك باستخدام رسائل البريد الإلكتروني ذات المصداقية التي تبدو شرعية للوهلة الأولى.

وذكرت مايكروسوفت أنها تتحكم الآن بخمسين نطاقا من مواقع الويب التي تستخدمها المجموعة لإجراء عملياتها، في أعقاب قضية مرفوعة ضد مجموعة الاختراق في محكمة المقاطعة الأميركية في المقاطعة الشرقية بفرجينيا، وأمر محكمة لاحق.

وقالت الشركة إن ثاليوم استخدمت البرمجيات الخبيثة للاستيلاء على الأنظمة وسرقة البيانات، وهي مجموعة الاختراق الرابعة المرتبطة بكوريا الشمالية التي تتخذ مايكروسوفت إجراءات قانونية ضدها.

المصدر : رويترز