La corporation di Redmond ha ottenuto il permesso della giustizia USA per buttare giù 50 domini gestiti da Thallium, gruppo di hacker della Corea del Nord attivamente impegnati in campagne di spear-phishing.
Hacker e criminali non vanno mai in pausa, di conseguenza nemmeno i “buoni” impegnati a mettere i bastoni tra le ruote al cyber-crime possono prendersi vacanze in un periodo festivo come quello attuale. Microsoft, per dire, ha festeggiato il Natale con una decisa azione di contrasto nei confronti di un gruppo di guastatori nordcoreani noto come Thallium.
L’operazione di Microsoft è partita in realtà intorno alla metà di dicembre, quando la corporation ha chiesto a una corte USA l’autorizzazione a buttare giù 50 domini utilizzati per condurre gli attacchi dei criminali asiatici. Le unità Digital Crimes Unit (DCU) e Threat Intelligence Center (MSTIC) di Microsoft tenevano d’occhio le attività di Thallium da mesi, e finalmente nei giorni scorsi è arrivata la decisione della giustizia americana che ha permesso a Redmond di agire.
Gli esperti di Microsoft hanno dunque preso il controllo e poi buttato giù 50 diversi domini, tutti utilizzati dai criminali di Thallium per condurre campagne di phishing mirate (spear phishing) e votate alla compromissione di persone impegnate in ruoli potenzialmente molto delicati.
Microsoft spiega infatti che i tentativi di attacco degli hacker coreani avevano preso di mira impiegati governativi, gruppi di pressione, membri di staff universitari o di organizzazioni in difesa dei diritti umani, individui impegnati a lavorare sulla questione della proliferazione delle armi nucleari. I potenziali obiettivi di Thallium si trovavano negli USA, in Giappone e nella Corea del Sud, dice ancora Redmond.