微軟指控朝鮮駭客組織勝訴 控制50個網域

2019年12月31日環球直擊新聞
【新唐人北京時間2020年01月01日訊】美國微軟公司週一表示,在佛吉尼亞州法院起訴黑客組織Thallium勝訴,取得了 Thallium 控制的50個網域控制權。該駭客團體據信來自朝鮮。
微軟公司週一表示,在佛吉尼亞州東區地方法庭針對黑客組織Thallium提起的訴訟案,已獲得法院命令。
微軟已經控制Thallium的50個網域,該駭客團體據信來自朝鮮,竊取微軟用戶高度敏感信息。
微軟公司發表博客文章稱,駭客團體Thallium,外界常稱為 APT37,據信在朝鮮運作,竊取政府僱員、智庫、大學工作人員和研究人權以及核擴散問題等高度敏感訊息。多數攻擊美國、日本和韓國的目標。
微軟說,Thallium採用「魚叉網釣」技術騙受害者上鉤,利用多個網域寄送釣魚信以及造假的登入頁面。
例如Thallium 的網域名稱常用 r 與 n,兩者寫在一起常被誤認為 m。
一旦有人上當輸入帳號密碼,黑客將取得帳號控制權,竊取電子郵件、聯繫人列表和個人行事曆等。
此外,Thallium還利用電子郵件的附件傳播惡意軟件 ,入侵被害人電腦。
這是微軟採取法律行動的第四個有國家背景的黑客組織,先前交手的還有中國、俄羅斯和伊朗。
新唐人記者李梅、明玉綜合報導