Am Montag gab Microsoft bekannt, dass es die Kontrolle über 50 Domains übernommen hat, die mit einem Hacker in Verbindung gebracht werden, der vermutlich von Nordkorea aus operiert. Entsiegelte Gerichtsdokumente zeigen, dass die Domains „hotrnall.com“, „office356-us.org“ und „mai1.info“ neben anderen Nachahmungs-URLs enthalten.
In einem Blog-Post sagte das Unternehmen, dass die Hackergruppe, die es Thallium“ nannte, anscheinend Regierungsangestellte, Think Tanks und Universitätsmitarbeiter sowie Mitglieder von Organisationen, die sich auf den Weltfrieden und die Menschenrechte konzentrieren, und Personen, die an Fragen der nuklearen Verbreitung arbeiten“, ins Visier nahm. Laut Microsoft waren die meisten Opfer der Gruppe in den USA, Japan oder Südkorea ansässig.
Microsoft sagt, dass Thallium einen der ältesten Tricks verwendet hat, um Kontoinformationen und andere Informationen von seinen Opfern zu stehlen: Phishing, d.h. das Versenden von E-Mails, die Empfänger dazu verleiten, Nachahmungsversionen von vertrauenswürdigen Websites zu besuchen. Im März teilte das Sicherheitsunternehmen PhishLabs CPORT mit, dass sowohl Phishing als auch Spear-Phishing – eine Art von Phishing, die auf bestimmte Personen und Organisationen abzielt – auf dem Vormarsch sind.
Mit dem Vorgehen von Microsoft gegen Thallium nutzt das Unternehmen bereits zum vierten Mal das Gerichtssystem, um Domains von Hackern zu beschlagnahmen, die mit den Nationalstaaten verbunden sind. In den letzten Jahren haben große Technologieunternehmen wie Google und Facebook in ähnlicher Weise versucht, Phishing zu bekämpfen und Tools zur Verhinderung von Angriffen veröffentlicht.
Mit der immer raffinierteren Abwehr von Phishing werden jedoch auch die Taktiken der Hacker immer raffinierter. Letztendlich gibt es vielleicht keine Möglichkeit, Ihr Unternehmen vollständig vor Phishing zu schützen, aber einige einfache Verfahren – wie die doppelte Überprüfung von URLs und die Verwendung eines Kennwortmanagers – können dazu beitragen, das Risiko zu mindern.