微软反击北韩骇客团体兴讼夺得50网域控制权

必威体育官网最新消息,微软自称是五角大厦之外,最常被骇客锁定攻击的机构,自身的资安团队也有两把刷子,防范最多人用的作业系统Windows不被侵害。微软公布跟北韩网军交手的成果,成功从他们手上取的50个用来发起进攻的网域控制权。

必威体育官网最新活动
必威体育官网最新活动

北韩骇客代号为Thallium,外界常称为APT37,经常利用多个网域寄送钓鱼信和造假的登入页面,期望有人不注意而上当输入帐号密码,进而取得帐号控制权。Thallium的网域名称常用r与n,两者写在一起常被误认为m。Thallium惯用的意程式为BabyShark和KimJongRAT,伺机进入被害人电脑,等待后续的指令。微软由数位犯罪小组(DigitalCrimesUnit),以及威胁情资中心(MicrosoftThreatIntelligenceCenter,MSTIC)共同合作,长期监控Thallium骇客组织的身影。最后微软在美国维吉尼亚州法院提起诉讼告Thallium,判决结果微软取得Thallium控制的50个网域控制权。微软说Thallium锁定美国政府职员、智库成员、大学职员、跨国和平与人权非营利组织工作者,以及在国际反核扩散组织的职员等。Tahllium锁定目标多为美国人,但也有行动是针对日本人或是南韩人。

必威体育官网百度贴吧
必威体育官网百度贴吧

先前微软就有用法律手段对付网路交手的骇客组织,据微软说法对付Thallium算进去的话已经是第四起了,先前交手的国家力量在背后的有中国、俄罗斯、伊朗。其中俄罗斯恶名昭彰的Strontium(APT28,FancyBear),微软就用了12次诉讼手段,成功拿下84个网域。

发表评论

电子邮件地址不会被公开。 必填项已用*标注