時間:2020-01-01 來源:互聯網 瀏覽量:
這家美國科技巨頭表示,聯邦法院允許其控製由Thallium組織運營的50個網站。該組織通過欺詐性地使用微軟的品牌和商標來欺騙在線用戶。
微軟公司負責客戶安全和信任的副總裁湯姆·伯特(Tom Burt)說:“這些網站被用來瞄準受害者,然後破壞他們的在線帳戶,感染他們的計算機,破壞他們網絡的安全防護措施並竊取敏感信息。”
湯姆.伯特說,“根據受害者的信息,目標包括政府雇員,智囊團,大學工作人員,關注世界和平與人權的組織成員以及從事核擴散問題的個人。大多數目標都在美國,日本和韓國。”
微軟公司一直在通過其數字犯罪部門和威脅情報中心對該組織進行調查。該黑客組織發送的欺騙性電子郵件似乎來自微軟,它誘騙用戶泄露其登錄密碼,這就是所謂的魚叉式網絡釣魚。
在獲得受害者的憑據後,黑客可以訪問受害者的電子郵件,聯係人列表,日曆約會和其他數據,並經常將任何新的電子郵件轉發給攻擊者。黑客還使用了惡意軟件,可以訪問受害者計算機上的其他數據。
伯特說,弗吉尼亞州美國聯邦法院的一項命令允許微軟控製這些域,這意味著“這些站點不再可以用於執行攻擊。”
微軟表示,這是它已經采取行動的第四個國家集團。它已經分別針對來自中國,俄羅斯和伊朗的活動采取了類似的行動,分別稱為“鋇行動”,“鍶行動”和“磷行動”。
但是,正如西方媒體無數次報道過的來自中國和俄羅斯等國的網絡威脅那樣,在這次事件中,美國法院和微軟公司也沒有出示任何證據證明Thallium組織與北朝鮮有關。
眾所周知,美國政府和公司擁有世界上最龐大的網絡戰組織和設施,用於對敵對國家,組織和個人的窺探和攻擊,然而他們卻整天賊喊捉賊。微軟公司針對中國的“鋇行動”是否損害了中國的利益需要進一步觀察。我們有能力做出反擊。
作者:微胖