優易網 - 探索 - 正文

被“rnicrosoft”冒充,微軟怒查抄朝鮮黑客組織的50個域名

2019-12-31 10:49IT之家 / 玄隱

IT之家12月31日消息 近期,美國弗吉尼亞東區地方法院同意允許微軟查抄了來自朝鮮的黑客組織Thallium的50個域名,微軟現在對外發布了其最新針對國家級的黑客組織的勝利。

該網絡用于瞄準受害者,然后破壞其在線帳戶,感染其計算機,攻破網絡的安全性并竊取敏感信息。根據受害者的信息,目標包括政府雇員、智囊團、大學工作人員、關注世界和平與人權組織成員以及從事核擴散問題的個人。大多數目標都位于美國、日本和韓國。

Thallium通常試圖通過一種稱為魚叉式網絡釣魚的技術來欺騙受害者。通過從個人所參與的社交媒體與組織公共人員目錄以及其他公共資源收集有關目標個人的信息,能夠制作個性化的魚叉式網絡釣魚電子郵件。該內容旨在顯示為合法,但仔細查看后發現,Thallium通過組合字母“r”和“n”以在“microsoft.com”中顯示為第一個字母“m”(即rn),來欺騙用戶。

電子郵件中的鏈接將用戶重定向到一個請求用戶帳戶憑據的網站。通過誘騙受害者單擊欺詐性鏈接并提供其憑據,Thallium便可以登錄受害者的帳戶。一旦成功破壞了受害帳戶,Thallium可以查看電子郵件、聯系人列表、日歷約會以及受感染帳戶中的其他任何令人感興趣的內容。Thallium經常還會在受害者的帳戶設置中創建新的郵件轉發規則。此郵件轉發規則會將受害者收到的所有新電子郵件轉發到Thallium控制的帳戶。通過使用轉發規則,即使受害者的帳戶密碼已更新,Thallium仍可以繼續查看受害者收到的電子郵件。

除了針對用戶憑據,Thallium還利用惡意軟件來破壞系統并竊取數據。一旦安裝在受害者的計算機上,該惡意軟件就會從其中竊取信息,保持存在并等待進一步的指示。Thallium利用已知的名為“ BabyShark”和“ KimJongRAT”的惡意軟件威脅行動者。

為了防止此類威脅,微軟建議用戶對所有企業和個人電子郵件帳戶啟用雙因素身份驗證。其次,用戶需要學習如何發現網絡釣魚方案并保護自己免受此類攻擊。最后,啟用有關可疑網站鏈接和文件的安全警報,并仔細檢查你的電子郵件轉發規則是否有可疑活動。

編輯:優易

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.xziqw.club/news/2019/12/31/33303455.html

轉載本站原創文章請注明來源:優易網

點擊排行
焦點

《報告》:騰訊手機管家查殺病毒12.42億次,助力全民反詐騙

  收到詐騙短信怎么辦?是趕快刪掉“看不見就不會 ...詳情

戴爾靈越3650硬件性能如何?跑分情況說明

我們來看看戴爾靈越3650的硬件性能表現。 首先這款機器配備 ...詳情

網曝機械工程圖 iPhone7白帶或消失

啄木網-青島IT(www.zomiu.com):網曝機械工程 ...詳情

加速AR對象分類,Facebook開源計算機視覺算法Detectron

文章相關引用及參考:roadtovrFacebook今天正式 ...詳情

錘子駕駛新版發布:功能更強大

啄木網-青島IT(www.zomiu.com):錘子駕駛新版 ...詳情

CopyRight ? 2020 www.xziqw.club, All Rights Reserved 優易網 版權所有

使用優易網前必讀 | 關于我們 | 免責聲明 | 隱私政策 | 版權聲明 | 聯系我們
仙侣奇缘2sf
60魔兽世界裁缝赚钱 双色球 哪里申请信用卡 还可以赚钱 球探网即时赔率 豆豆河北麻将下载 签约主播不直播会怎么赚钱 吃鸡游戏大全 qq麻将外挂1.9破解版 wnba比分直播直播屋 大圣捕鱼手机版 土地挂牌和土地拍卖哪种赚钱多 安徽十一选五 单机捕鱼达人免费版 白金英雄坛说2 赚钱 迅雷赚钱宝pro低保 华体足球即时赔率