欢迎来到优亿在线
国内最专业的科技资讯提供商

微软通过占领域名来干扰朝鲜黑客

微软(Microsoft)截获了数十个域名,据信这些域名曾被一个朝鲜威胁组织用来支持一场鱼叉式网络钓鱼和信息窃取活动。

在对“铊”提起诉讼后,这家科技巨头获得了一项法院命令。组织(又名APT37),使它能够控制50个域,它说这些域被用来执行攻击,主要针对美国,也包括日本和韩国实体。

“这个网络被用来锁定受害者,然后侵入他们的在线账户,感染他们的电脑,破坏他们的网络安全,窃取敏感信息。”微软客户安全和信任副总裁Tom Burt解释道。

“根据受害者信息,目标包括政府雇员、智库、大学工作人员、关注世界和平与人权的组织成员,以及在核扩散问题上工作的个人。”

受害者通常会受到鱼叉式网络钓鱼攻击,利用从公共来源收集的信息来增加合法性。

点击这些将把受害者带到一个欺骗的网站,要求账户登录。这种策略的目的是让铊攻击者能够访问他们的电子邮件、联系人列表、日程安排和其他任何感兴趣的内容。

伯特解释说,该组织还被观察到设立了一个邮件转发设施,这样即使受害者更新了账户密码,它也可以继续监控他们的通信。

除了锁定用户凭证外,铊还利用恶意软件入侵系统并窃取数据。他补充说。

一旦安装到受害者的电脑上,这种恶意软件就会从受害者的电脑中窃取信息,并持续存在,等待进一步的指令。铊威胁演员利用已知的恶意软件名为“BabyShark”和《;KimJongRAT’ .”

此前,微软对来自中国、俄罗斯和伊朗的集团采取了类似的行动。

去年7月,该公司曾警告1万名客户,他们在过去12个月里成为了国家攻击的目标,其中包括数百个美国政治组织。

历史上的今天
一月
3
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 微软通过占领域名来干扰朝鲜黑客
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们