Microsoft vừa xác nhận rằng họ vừa mới thu hồi 50 tên miền được sử dụng bởi tổ chức Thallium. Đây là một nhóm người được cho là đang hoạt động tại Bắc Triều Tiên, và đã bị Microsoft theo dõi và thu thập thông tin trong một khoảng thời gian khá lâu trước khi sự kiện này diễn ra.
Trong thời gian bị theo dõi, nhóm Thallium đã lập ra một mạng lưới website, tên miền, và hệ thống máy tính được nối mạng Internet. Sau đó, Thallium đã dùng mạng lưới này tấn công máy tính nạn nhân để lấy thông tin tài khoản online và cài phần mềm độc hại vào đó. Mục tiêu của họ là nhân viên chính phủ, nhân sự trong trường đại học, thành viên của các tổ chức hòa bình thế giới và nhân quyền, và những người liên quan đến dự án hạt nhân. Hầu hết nạn nhân đều ở Mỹ, Nhật, và Hàn Quốc.
Thallium sử dụng các tên miền của Microsoft để gửi email chứa đường link dẫn đến website độc hại, và từ đó phát tán đi nhiều máy tính khác, tạo điều kiện để nhóm kẻ gian này chiếm quyền điều khiển hòm thư email của nạn nhân.
Việc Microsoft thu hồi 50 tên miền sẽ không hẳn là khiến cho Thallium bị lung lay, vì nhóm người này có thể tạo tên miền khác để tiếp tục cuộc tấn công và Microsoft phải tốn kha khá thời gian mới có thể phát hiện và thu hồi lại các tên miền này.
Nguồn: tom’s HARDWARE
