Microsoft hat bereits mehrfach Domains von kriminellen Elementen übernommen. Ende Dezember teilte der Internetriese mit, mehrere Domains übernommen zu haben, die nachweislich von der internationalen Hackergruppe „Thallium“ genutzt wurden. Diese Hacker operieren mutmaßlich von Nordkorea aus und greifen gezielt Angestellte von Regierungen aus den USA, Japan und Südkorea sowie die privaten Accounts von Spezialisten aus dem Bereich Nuklearforschung an.
Hacker spähen Daten aus
Ob die Hackergruppe in politischem Auftrag arbeitet, ist bisher nicht bekannt. Microsoft kann allerdings gezielte Versuche zur Infiltration eines Personenkreises aus der Atom- und Nuklearforschung belegen. Das Unternehmen will „Thallium“ in den USA anklagen, was allerdings kaum erfolgreich sein kann, da sich die kriminelle Gruppe kaum stellen wird, um dann einem Gerichtsverfahren zugeführt zu werden.
Das Vorgehen der Hackergruppe bezeichnet Microsoft als „klassisch“. Mehrfach wurden Versuche unternommen, Malware mittels Fake-Domains und Phishing zu verbreiten.
Bei gezielten Angriffen auf Einzelpersonen war der Aufwand ungleich größer. Im Vorfeld der Attacken durchsuchten die Hacker gezielt mehrere Social Media Plattformen, um gezielte Phishing Mails für die potentiellen Opfer zu erstellen. Die Mails, die für den Nutzer augenscheinlich von seinem Microsoft-Konto kamen, forderten den Nutzer auf, seine Identität zu bestätigen, da es angeblich ungewöhnliche Sign-in Aktivitäten gegeben hätte.
Dazu ein Direktlink zu einer Fake-Domain namens „rnicrosoft“. Klicken die Nutzer den Link an, werden sie auf die Fake-Domain geleitet und nach Eingabe der Login-Daten ist das Malheur passiert. Die Hacker haben den Zugriff auf alle Daten in den Konten, können Mails, Adressen, Kalendereinträge einsehen und auch automatische Weiterleitungen von Nachrichten auf die eigenen Konten erstellen.
Sind die potentiellen Opfer keine versierten IT Kenner, sondern nur Nutzer, fällt ihnen die Kompromittierung ihres Kontos meist erst auf, wenn sich aus dem Datendiebstahl Konsequenzen ergeben.Microsoft hat nicht bekannt gegeben, ob „Thallium“ bereits erfolgreich Daten stehlen konnte und welchen Umfang die Angriffe haben.