Al hacer una declaración, Microsoft dijo que el equipo de piratas informáticos “APT37”, que se dice que trabaja para el gobierno de Corea del Norte, se ha apoderado de 50 dominios. Los dominios en cuestión fueron utilizados en las operaciones de robo de phishing de APT37.
La ciberseguridad es uno de los problemas más importantes de nuestro tiempo. Computadora secuestradoresDe vez en cuando, pueden realizar ataques graves, lo que resulta en el robo de datos del usuario. Además, a veces mencionamos en nuestras noticias que los piratas informáticos cuentan con el apoyo del estado, y esto es lo que realmente significa el evento. misterioso muestra que puede suceder.
“APT37Un grupo conocido como ” está realizando ataques cibernéticos con sede en Corea del Norte. Los informes que han surgido hasta la fecha son que APT37 Corea del Norte fue apoyado por el gobierno. Por esta razón, el último desarrollo parece enojar seriamente a la administración de Corea del Norte.
El gigante de la tecnología con sede en EE. UU., Microsoft, anunció hoy que anteriormente se descubrió que APT37 lo usaba. 50 anunció que había adquirido el nombre de dominio. Según las declaraciones de Microsoft, los sitios web con los nombres de dominio en cuestión fueron utilizados en los ataques de APT37. Los piratas informáticos pueden lanzar sus ataques a través de estos sitios web. estaban empezando.
Los sitios web en cuestión se utilizaron principalmente para el robo de phishing. Los piratas informáticos dentro de APT37, a través de estos sitios web, las credenciales de los usuarios El sonar, y luego usaron estos datos contra los usuarios. abrió en los Estados Unidos el 18 de diciembre. en el caso El tribunal le dio permiso directamente a Microsoft para hacerse cargo de los sitios web que estaban en la agenda.
Según las declaraciones de Microsoft, APT37 es más común entre los usuarios normales. no interesado. Los piratas informáticos estaban interesados principalmente en funcionarios gubernamentales, personal universitario, personas que trabajaban en proyectos de armas nucleares y grupos de expertos, y llevaron a cabo sus ataques en esta dirección.
Aunque APT37 ha vuelto a destacar con este evento, Microsoft lleva mucho tiempo utilizando este equipo. estaba viendo. Microsoft dijo que la Unidad de Delitos Digitales y el Centro de Inteligencia de Amenazas de Microsoft han estado monitoreando APT37 durante meses, examinando sus actividades y mapeando su infraestructura. En otras palabras, Microsoft ya tenía mucha información sobre APT37 antes de la demanda. dueño había pasado.
De hecho, esta es la primera vez no vivido. Microsoft compró recientemente 84 nombres de dominio de un equipo de hackers llamado “Fancy Bear”, que estaba afiliado a Rusia, y que fueron extraídos 12 veces. por orden judicial tuvo la oportunidad de aprovecharlo. Del mismo modo, la decisión judicial del equipo Phosphorus con sede en Irán condujo a la incautación de 99 nombres de dominio por parte de piratas informáticos.
Fuente: https://www.zdnet.com/article/microsoft-takes-down-50-domains-operated-by-north-korean-hackers/
