微软向韩国黑客宣战

文章来源:绿盟市场 时间:2020-01-03 11:06

微软已经对朝鲜黑客组织Thallium提起诉讼,总共接管了50个域,这些域以前被用来对一系列引人注目的目标进行攻击。


这家总部位于雷德蒙德(Redmond)的软件公司表示,T通常使用鱼叉式网络钓鱼和恶意软件来破坏设备,大多数情况下,他们的目标包括政府雇员,智囊团,大学工作人员,世界和平与人权组织的成员以及参与其中的个人核扩散努力。


微软表示,朝鲜黑客通常会追击美国,日本和韩国的目标。


hall的鱼叉式网络钓鱼攻击依赖于一种复杂的方法,该方法通常涉及从社交媒体或其他公共来源收集有关目标的信息,从而使黑客能够创建看起来合法的个性化电子邮件。


黑客使用电子邮件转发获取受害者的电子邮件


“通过诱骗受害者单击欺诈性链接并提供其凭据,Thallium便能够登录受害者的帐户。成功破解受害者帐户后,Thallium可以查看电子邮件,联系人列表,日历约会以及该帐户中的其他任何有趣的问题,”客户安全与信任事业部副总裁Tom Burt解释说。


黑客还配置了转发规则,以获取目标接收到的所有电子邮件,并经常转向用于收集信息和获得持久性的其他有效负载。微软解释说,“ BabyShark”和“ KimJongRAT”是Thallium使用过的两种恶意软件攻击。


“这是微软针对其采取类似法律行动以摧毁恶意域基础架构的第四个民族国家活动组织。先前的破坏目标是从中国运营的钡,从俄罗斯运营的锶和从伊朗运营的磷。


微软声称已经更新了其安全产品,以保护客户免受Thallium发起的攻击,并建议用户启用两因素身份验证,并尽快检查安全警报和电子邮件转发规则。


更多

微软KB3033929安全更新补丁 免费版

状 态:
公测
标签 :
驱动
下载量:
开发商:
暂无
时 间:
19-12-14
语 言:
中文,英文

暂无下载地址

暂无下载地址