首页 > 正文

微软清理了 50 个与朝鲜黑客攻击有关的域名

来源:化工新闻 | 2020-07-10 01:56

原标题:微软清理了 50 个与朝鲜黑客攻击有关的域名

据 报道,清理了由朝鲜黑客组织运营的 50 个域名。微软称,这些域名一直被 Thallium(亦称作 APT37)组织用于发动网络攻击。微软的数字犯罪部门(DCU)和威胁情报中心(MSTIC)团队通过数月的监视和追踪,厘清了 Thallium 的基础架构。

12 月 18 日微软公司在弗吉尼亚法院向 Thallium 发起诉讼,圣诞节过后不久,美国批准法院命令,允许微软接管被朝鲜黑客用于攻击目的的 50 多个域名。

而在这之前,这些域名常被用于发送钓鱼邮件和网站页面。受害者登陆特定网站,黑客即可窃取凭证,获得对内部网络的访问权限,并执行针对内网的升级攻击。

微软企业客户副总裁 Tom Burt 表示,这些攻击主要集中在美、日、韩三国的目标,受害者包括政府雇员、智囊团、高校工作人员、平权组织成员、普通人。

题图:123RF返回搜狐,查看更多

责任编辑:

聚焦
热门推荐
图片
Top