微軟獲法院許可接管網域 杜絕北韓駭客攻擊

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
微軟已取得聯邦法院命令,可以接管北韓駭客使用的網域,杜絕網路攻擊事件再次發生。圖為示意圖。   圖:截取自FBI官網
微軟已取得聯邦法院命令,可以接管北韓駭客使用的網域,杜絕網路攻擊事件再次發生。圖為示意圖。   圖:截取自FBI官網

美國科技巨擘微軟(Microsoft)表示,北韓駭客團體鉈(Thallium)透過50個網域,冒用微軟品牌與商標追蹤線上使用者,針對政府職員、研究人員與維權人士發動網路攻擊。微軟已取得聯邦法院命令可以接管這些網域,杜絕類似的攻擊事件再次發生。

《法新社》報導,微軟客戶安全與信任部門副總裁柏特(Tom Burt)指出,「駭客會利用這些網域對受害者發動攻擊,入侵他們的線上帳戶,讓他們的電腦中毒,損害他們網路的安全並竊取敏感資訊。受害者包括政府職員、智庫、大學教職人員、專門從事世界和平與人權活動的組織,以及研究核擴散議題的個人。他們大多數位於美國、日本與南韓。」

微軟一直在調查Thallium,柏特表示,「Thallium通常從社群媒體、個人參與的組織、公職人員目錄及其他公開來源蒐集資訊,為受害者寫出個人化的魚叉式釣魚電郵,取信於目標後,再引誘受害者輸入他們的登入憑證。取得憑證後,駭客就可以取得電郵、聯絡人名單、行事曆安排計畫等資料。此外,駭客也會使用惡意軟體,取得受害者電腦的其他數據。」

幸好,美國維吉尼亞州聯邦法院發出的命令讓微軟得以接管這些網域,代表這些網站不再能用來發動攻擊。這也是微軟繼中國的鋇(Barium)、俄羅斯的鍶(Strontium)與伊朗的磷(Phosphorus)後,出手反制的第4個與國家有關的駭客團體。

美國科技巨擘微軟(Microsoft)表示,北韓駭客團體鉈(Thallium)透過50個網域,冒用微軟品牌與商標追蹤線上使用者,針對政府職員、研究人員與維權人士發動網路攻擊。微軟已取得聯邦法院命令可以接管這些網域,杜絕類似的攻擊事件再次發生。

《法新社》報導,微軟客戶安全與信任部門副總裁柏特(Tom Burt)指出,「駭客會利用這些網域對受害者發動攻擊,入侵他們的線上帳戶,讓他們的電腦中毒,損害他們網路的安全並竊取敏感資訊。受害者包括政府職員、智庫、大學教職人員、專門從事世界和平與人權活動的組織,以及研究核擴散議題的個人。他們大多數位於美國、日本與南韓。」

微軟一直在調查Thallium,柏特表示,「Thallium通常從社群媒體、個人參與的組織、公職人員目錄及其他公開來源蒐集資訊,為受害者寫出個人化的魚叉式釣魚電郵,取信於目標後,再引誘受害者輸入他們的登入憑證。取得憑證後,駭客就可以取得電郵、聯絡人名單、行事曆安排計畫等資料。此外,駭客也會使用惡意軟體,取得受害者電腦的其他數據。」

※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點

 

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。