[导读]:据zdnet报道,微软今天宣布,它成功夺回了之前由朝鲜政府支持的黑客组织操控的 50 个网络域名控制权。 微软称,其威胁情报中心和数字犯罪部门(DCU)这几个月以来一直在追踪黑客组织...
据zdnet报道,微软今天宣布,它成功夺回了之前由朝鲜政府支持的黑客组织操控的 50 个网络域名控制权。
微软称,其威胁情报中心和数字犯罪部门(DCU)这几个月以来一直在追踪黑客组织Thallium(也称为APT37)利用这 50 个域名发起网络攻击。
12 月 18 日,微软在弗吉尼亚州的一家法院对Thallium提起诉讼。不久后,美国当局批准了微软的一项法院请求命令,允许该科技公司接管 50 多个域名。黑客将这些域用于发送网络钓鱼电子邮件和托管网络钓鱼页面。Thallium黑客会在这些网站上引诱受害者,窃取他们的证书,然后进入内部网络,进一步升级攻击。
除了追踪Thallium的进攻行动,微软还追踪受感染的宿主。根据受害者信息,这些黑客主要针对位於美国、日本及南韩的政府雇员、智囊团、大学工作人员以及从事核研发项目工作人员。
本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/zixun/5309.html