Negli scorsi giorni Microsoft è riuscita a rispondere per le rime a un gruppo di hacker chiamato Tallio, come l’elemento chimico, che sembrava agire dall’interno della Corea del Nord. Questo gruppo di hacker ha usato vecchi sistemi per entrare in possesso di informazioni sensibili. Le vittime, in questo caso, sono stati impiegati governativi, membri del personale di alcune università ed esperti che lavorano nel settore nucleare. Come sono arrivati ad attaccare quest’ultimi? Con delle normali mail spam, con il phishing.
La tecnica nota come spear phishing consiste nel mandare mail contenenti malware usando dei domini web con un nome credibile, per lo meno se lo si guarda senza pensare. In risposta, Microsoft ha preso il possesso di molti di questi domini web i cui nomi, appunto, ricordano quelli ufficiali della compagnia statunitense. Hotrnall.com, office365-us.org o mai1.info.
Microsoft e gli hacker nord coreani
I principali bersagli sono stati individui statunitense, giapponesi e i vicini sudcoreani. Al momento non è chiaro, o comunque non è stato rivelato, quante informazioni siano riusciti a recuperare gli hacker. Il controllo dei 50 domini web è avvenuto dopo la sentenza di un tribunale distrettuale degli Stati Uniti che ha concesso al colosso americano di agire. Si tratta del quarto caso simile in cui Microsoft ha dovuto agire in questo modo.
Come detto, il sistema usato è tra quelli più comuni. All’interno della mail spam erano contenuti alcuni malware che andavano a compromettere i sistemi su cui mettevano le mani per poi rubare dati. Evidentemente le avvertenze di stare attenti a che mail si aprono continuano a servire anche nel 2020.