被“rnicrosoft”冒充，微軟怒查抄朝鮮黑客組織的50個域名

IT之家12月31日消息 近期，美國弗吉尼亞東區(qū)地方法院同意允許微軟查抄了來自朝鮮的黑客組織Thallium的50個域名，微軟現在對外發(fā)布了其最新針對國家級的黑客組織的勝利。

該網絡用于瞄準受害者，然后破壞其在線帳戶，感染其計算機，攻破網絡的安全性并竊取敏感信息。根據受害者的信息，目標包括政府雇員、智囊團、大學工作人員、關注世界和平與人權組織成員以及從事核擴散問題的個人。大多數目標都位于美國、日本和韓國。

Thallium通常試圖通過一種稱為魚叉式網絡釣魚的技術來欺騙受害者。通過從個人所參與的社交媒體與組織公共人員目錄以及其他公共資源收集有關目標個人的信息，能夠制作個性化的魚叉式網絡釣魚電子郵件。該內容旨在顯示為合法，但仔細查看后發(fā)現，Thallium通過組合字母“r”和“n”以在“microsoft.com”中顯示為第一個字母“m”（即rn），來欺騙用戶。

電子郵件中的鏈接將用戶重定向到一個請求用戶帳戶憑據的網站。通過誘騙受害者單擊欺詐性鏈接并提供其憑據，Thallium便可以登錄受害者的帳戶。一旦成功破壞了受害帳戶，Thallium可以查看電子郵件、聯(lián)系人列表、日歷約會以及受感染帳戶中的其他任何令人感興趣的內容。Thallium經常還會在受害者的帳戶設置中創(chuàng)建新的郵件轉發(fā)規(guī)則。此郵件轉發(fā)規(guī)則會將受害者收到的所有新電子郵件轉發(fā)到Thallium控制的帳戶。通過使用轉發(fā)規(guī)則，即使受害者的帳戶密碼已更新，Thallium仍可以繼續(xù)查看受害者收到的電子郵件。

除了針對用戶憑據，Thallium還利用惡意軟件來破壞系統(tǒng)并竊取數據。一旦安裝在受害者的計算機上，該惡意軟件就會從其中竊取信息，保持存在并等待進一步的指示。Thallium利用已知的名為“ BabyShark”和“ KimJongRAT”的惡意軟件威脅行動者。

為了防止此類威脅，微軟建議用戶對所有企業(yè)和個人電子郵件帳戶啟用雙因素身份驗證。其次，用戶需要學習如何發(fā)現網絡釣魚方案并保護自己免受此類攻擊。最后，啟用有關可疑網站鏈接和文件的安全警報，并仔細檢查你的電子郵件轉發(fā)規(guī)則是否有可疑活動。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。