Microsoft Lumpuhkan 50 Domain Operasi Hacker Asal Korea Utara

CNN Indonesia | Rabu, 01/01/2020 04:14 WIB
Microsoft Lumpuhkan 50 Domain Operasi Hacker Asal Korea Utara Ilustrasi hacker. (Istockphoto/ iLexx)
Jakarta, CNN Indonesia -- Microsoft mengklaim pihaknya sudah kembali mengambil kontrol atas domain website yang diretas oleh kelompok peretas atau hackher asal Korea Utara 'Thallium' untuk mencuri data.

Lewat laman resminya, Microsoft menegaskan sudah mengambil alih 50 domain website yang sebelumnya dipakai kelompok Thallium untuk meluncurkan serangan siber lewat cara 'spear phising'

Menurut Microsoft, kelompok hacker tersebut menargetkan untuk mencuri data-data sensitif dan rahasia dari pegawai pemerintah, lembaga think tank, anggota staf universitas dan individu yang bekerja pada masalah proliferasi nuklir.


Kebanyakan target peretas Thallium itu berbasis di Amerika Serikat, Jepang dan Korea Selatan.


Lewat teknik spear phishing, kelompok Thallium itu mengumpulkan informasi mengenai target lewat informasi yang tersedia secara publik dan media sosial. Para peretas kemudian membuat dan mengirimkan email penipuan yang tampak kredibel dan asli.

Email tersebut kemudian mengarahkan target ke situs palsu yang mencuri informasi dari akun mereka. Dengan informasi curian ini, hacker Thallium bisa mengakses email, melihat daftar kontak dan mengakses kalender milik target.

[Gambas:Video CNN]

Microsoft sendiri mengatakan telah menggugat peretas Thallium ke Pengadilan Distrik Amerika Serikat untuk Distrik Timur Virginia.

Thallium menggunakan malware untuk merusak sistem dan mencuri data. Tak hanya itu, Thallium juga merupakan kelompok keempat yang mendorong Microsoft menempuh jalur hukum.




(dal/DAL)