當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟查封50個網絡域名稱其與朝鮮神秘黑客組織有關

微軟查封50個網絡域名稱其與朝鮮神秘黑客組織有關

時間:2019-12-31 來源:互聯網 瀏覽量:

據美國有線電視新聞網(CNN) 12月30日報道,微軟正在起訴一個神秘的朝鮮黑客組織,指控其從美國計算機上竊取“高度敏感信息”。這項新訴訟針對的是兩名未具名人員,微軟稱他們為黑客組織“Thallium”工作。起訴書稱這是一種“網絡盜竊行動”,目的是獲取“高價值”的計算機網絡訪問權限。微軟查封50個網絡域名稱其與朝鮮神秘黑客組織有關(1)

CNN報道截圖

目前尚不清楚有多少人可能遭到了“Thallium”黑客組織的入侵,但起訴書稱,該組織“自2010年以來一直很活躍,對現在和未來都構成了威脅”。微軟於12月18日提起訴訟,並在上周晚些時候公布了這一消息。

微軟得到托管與“Thallium”有關的網站域名的公司對這些網站的控製權,清理了由其運營的50個網絡域名,並希望得到“在審判中可證明數額”的損害賠償。

微軟查封50個網絡域名稱其與朝鮮神秘黑客組織有關(2)

起訴書稱,“Thallium”發送網絡釣魚電子郵件和網站頁麵,目標是誘使受害者登錄得知的站點,竊取其對內部網絡的訪問權限。黑客使用了一種稱為“魚叉式釣魚”的技術,通過專門設計的電子郵件從個人用戶那裏獲取密碼和其他敏感信息,這些郵件看起來像是來自信譽良好的Hotmail,Gmail或Yahoo帳戶。起訴書稱,“幕後主使的確切身份和地點通常不為人知,但安全領域的許多專家認為,他們與朝鮮的一個或多個黑客組織有聯係。”

這些電子郵件聲稱在用戶賬戶上發現了可疑活動,試圖以此誘使用戶提供登錄信息。根據訴訟,黑客可能利用從受害者社交媒體頁麵和其他在線地方收集的信息,使這些電子郵件特別有說服力。被郵件鎖定的個人可能是因為他們與某些組織、企業或政府的關係而被選中。

微軟查封50個網絡域名稱其與朝鮮神秘黑客組織有關(3)

在獲得登錄憑證後,“Thallium”可能用它來訪問聯係人列表、日程表和存儲在微軟用戶賬戶上的其他信息。

黑客還利用欺騙性網站誘使用戶相信自己是在一個真正的微軟網站上,並通過電子郵件附件傳播惡意軟件。具體來說,在投訴中被標識為“BabyShark”和“KimJongRAT”的遠程控製木馬被用來“破壞係統並從受害係統竊取數據”。

法庭文件顯示,這起訴訟是在弗吉尼亞州的一家聯邦法院提起的,因為“Thallium”使用的是在該州注冊的互聯網域名。(編輯:HHJ)

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航