2019年12月31日星期二

北韩骇客攻击维权人士 微软获法院许可接管网域

科技巨擘公司(Microsoft Corp.)今天表示,公司取得命令,可以接管团体使用的网域,对方利用这些网域对维权人士与研究人员等发动网路攻击。

法新社报导,微软表示,联邦法院让微软接管骇客团体铊(Thallium)使用的50个网域。Thallium冒用微软品牌与商标追踪线上使用者。

微软客户安全与信任部门副总裁柏特(Tom Burt)说:「这个网路是用来针对受害者发动攻击,入侵他们的线上帐户,让他们的电脑中毒,损害他们网路的并窃取敏感资讯。」

「根据受害者提供的资讯,遭锁定为目标的包括政府职员、智库、大学教职人员、专门从事世界和平与活动的组织,以及研究核扩散议题的个人。大多数的目标位于美国,还有与南韩。」

微软一直透过数位犯罪防治单位(Digital Crimes Unit)与威胁情报中心(Threat Intelligence Center)调查Thallium,称这个骇客团体发送看似由微软寄出的诈骗电子邮件,引诱使用者透露他们的登入凭证,这种手法称为鱼叉式网路钓鱼。

柏特说:「Thallium从社群媒体与个人参与的组织公职人员目录及其他公开来源搜集资讯,写出个人化的鱼叉式钓鱼电邮,让攻击目标认为这封电邮可信。」

取得受害者凭证后,骇客可以取得电邮、联络人名单、行事历安排计划等资料,且经常把新电邮转寄给攻击者。骇客也会使用恶意软体,取得受害者电脑的其他数据。

柏特说,美国维吉尼亚州联邦法院发出的命令,让微软得以接管这些网域,代表「这些网站不再能用来发动攻击」。

微软表示,这是微软出手反制的第4个与国家有关的团体,跟对付中国的钡(Barium)、俄罗斯的锶(Strontium)与伊朗的磷(Phosphorus)的行动一样,都采取类似的因应措施。(译者:张晓雯

来源:中央社

没有评论:

发表评论