A Microsoft processou um grupo de crimes cibernéticos em um esforço para interromper seus supostos ataques ao público. O grupo baseado na Coréia do Norte usou e-mails de phishing e sites falsos que pretendiam vir do fabricante do Windows para roubar as credenciais dos consumidores, diz a Microsoft.

Uma ordem judicial permitiu à empresa de Redmond, Washington, assumir o controle de 50 domínios usados ​​para ataques cibernéticos pelos supostos hackers. 

O Tribunal Distrital dos EUA para o Distrito Leste da Virgínia não abriu documentos em 27 de dezembro, em uma ação movida no início do mês pela Microsoft contra um grupo chamado Thallium, de acordo com um post da Microsoft na   segunda-feira. 

“Com essa ação, os sites não podem mais ser usados ​​para executar ataques”, afirmou a Microsoft.  

O Thallium é acusado de usar uma técnica conhecida como spear-phishing para criar emails personalizados para enganar os destinatários a clicar em links que dariam ao grupo acesso às informações de login. A partir daí, o grupo supostamente analisou e-mails e recebeu novos e-mails automaticamente encaminhados a eles. Os hackers também usaram o malware BabyShark e KimJongRAT. A maioria das vítimas estava sediada nos EUA, Japão e Coréia do Sul e tendia a ser funcionários do governo, funcionários de think tanks, funcionários de universidades, membros de grupos focados em direitos humanos e indivíduos que trabalham em questões de proliferação nuclear, de acordo com a Microsoft.

Este é o quarto grupo de atividades do Estado-nação contra o qual a Microsoft entrou com uma ação legal. Anteriormente, usava os tribunais para perturbar grupos que operavam na China, Rússia  e  Irã .