尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
IT之家12月31日消息 近期,美國弗吉尼亞東區地方法院同意允許微軟查抄了來自朝鮮的黑客組織Thallium的50個域名,微軟現在對外發布了其最新針對國家級的黑客組織的勝利。
該網路用於瞄準受害者,然後破壞其在線帳戶,感染其計算機,攻破網路的安全性並竊取敏感信息。根據受害者的信息,目標包括政府雇員、智囊團、大學工作人員、關注世界和平與人權組織成員以及從事核擴散問題的個人。大多數目標都位於美國、日本和韓國。
Thallium通常試圖通過一種稱為魚叉式網路釣魚的技術來欺騙受害者。通過從個人所參與的社交媒體與組織公共人員目錄以及其他公共資源收集有關目標個人的信息,能夠製作個性化的魚叉式網路釣魚電子郵件。該內容旨在顯示為合法,但仔細查看後發現,Thallium通過組合字母「r」和「n」以在「microsoft.com」中顯示為第一個字母「m」(即rn),來欺騙發件人。
電子郵件中的鏈接將用戶重定向到一個請求用戶帳戶憑據的網站。通過誘騙受害者單擊欺詐性鏈接並提供其憑據,Thallium便可以登錄受害者的帳戶。一旦成功破壞了受害帳戶,Thallium可以查看電子郵件、聯繫人列表、日曆約會以及受感染帳戶中的其他任何令人感興趣的內容。Thallium經常還會在受害者的帳戶設置中創建新的郵件轉發規則。此郵件轉發規則會將受害者收到的所有新電子郵件轉發到Thallium控制的帳戶。通過使用轉發規則,即使受害者的帳戶密碼已更新,Thallium仍可以繼續查看受害者收到的電子郵件。
除了針對用戶憑據,Thallium還利用惡意軟件來破壞系統並竊取數據。一旦安裝在受害者的計算機上,該惡意軟件就會從其中竊取信息,保持存在並等待進一步的指示。Thallium利用已知的名為「 BabyShark」和「 KimJongRAT」的惡意軟件威脅行動者。
為了防止此類威脅,微軟建議用戶對所有企業和個人電子郵件帳戶啟用雙因素身份驗證。其次,用戶需要學習如何發現網路釣魚方案並保護自己免受此類攻擊。最後,啟用有關可疑網站鏈接和文件的安全警報,並仔細檢查你的電子郵件轉發規則是否有可疑活動。
>用「rn」冒充「m」,微軟怒查抄朝鮮黑客組織的50個域名