微软抓住了朝鲜黑客使用的网站域

 
微软周一表示，已获得法院命令，允许其抓住朝鲜黑客组织使用的网站域，对人权活动家，研究人员和其他人发起网络攻击。
这家美国科技巨头表示，联邦法院允许其控制由Thallium组织运营的50个域，该组织通过欺诈性使用Microsoft品牌和商标欺骗了在线用户。
微软负责客户安全和信任的副总裁汤姆·伯特(Tom Burt)说：“该网络被用来瞄准受害者，然后破坏他们的在线帐户，感染他们的计算机，破坏他们的网络的安全性并窃取敏感信息。”
“根据受害者的信息，目标包括政府雇员，智囊团，大学工作人员，关注世界和平与人权的组织成员以及从事核扩散问题的个人。大多数目标都设在美国以及日本和韩国。”
微软一直在通过其数字犯罪部门和威胁情报中心对其进行调查，该黑客组织发送的欺骗性电子邮件似乎来自微软，它诱骗用户泄露其登录凭据，这是一种称为鱼叉式网络钓鱼的技术。
“ Thallium通过从社交媒体，个人所参与的组织的公共人员目录以及其他公共来源收集有关目标个人的信息，从而能够以使目标用户具有电子邮件信誉的方式制作个性化的鱼叉式网络钓鱼电子邮件，伯特说。
在获得受害者的凭据后，黑客可以访问电子邮件，联系人列表，日历约会和其他数据，并经常将任何新的电子邮件转发给攻击者。
黑客还使用了恶意软件，可以访问受害者计算机上的其他数据。
伯特说，弗吉尼亚州美国联邦法院的一项命令允许微软控制这些域，这意味着“这些站点不再可以用于执行攻击。”
微软表示，这是它已经采取行动的第四个民族国家集团，并且采取了类似的行动，分别针对来自中国，俄罗斯和伊朗的行动，分别称为钡，锶和磷。