微软指控朝鲜骇客组织胜诉 控制50个网域

【新唐人北京时间2020年01月01日讯】美国微软公司周一表示,在佛吉尼亚州法院起诉黑客组织Thallium胜诉,取得了 Thallium 控制的50个网域控制权。该骇客团体据信来自朝鲜。

微软公司周一表示,在佛吉尼亚州东区地方法庭针对黑客组织Thallium提起的诉讼案,已获得法院命令。

微软已经控制Thallium的50个网域,该骇客团体据信来自朝鲜,窃取微软用户高度敏感信息。

微软公司发表博客文章称,骇客团体Thallium,外界常称为 APT37,据信在朝鲜运作,窃取政府雇员、智库、大学工作人员和研究人权以及核扩散问题等高度敏感讯息。多数攻击美国、日本和韩国的目标。

微软说,Thallium采用“鱼叉网钓”技术骗受害者上钩,利用多个网域寄送钓鱼信以及造假的登入页面。

例如Thallium 的网域名称常用 r 与 n,两者写在一起常被误认为 m。

一旦有人上当输入账号密码,黑客将取得账号控制权,窃取电子邮件、联系人列表和个人行事历等。

此外,Thallium还利用电子邮件的附件传播恶意软件 ,入侵被害人电脑。

这是微软采取法律行动的第四个有国家背景的黑客组织,先前交手的还有中国、俄罗斯和伊朗。

新唐人记者李梅、明玉综合报导

相关文章
评论