被“rnicrosoft”冒充,微软怒查抄朝鲜黑客组织的50个域名 邪鳞领主_深度_摩点网_www.sdxmscj.com
摩点网 - 深度 - 正文

被“rnicrosoft”冒充,微软怒查抄朝鲜黑客组织的50个域名

2020-02-12 22:13IT之家 / 玄隐

IT之家12月31日消息 近期,美国弗吉尼亚东区地方法院同意允许微软查抄了来自朝鲜的黑客组织Thallium的50个域名,微软现在对外华人娱乐app了其最新针对国家级的黑客组织的胜利。

该网络用于瞄准受害者,然后破坏其在线帐户,感染其计算机,攻破网络的安全性并窃取敏感信息。根据受害者的信息,目标包括政府雇员、智囊团、大学工作人员、关注世界和平与人权组织成员以及从事核扩散问题的个人。大多数目标都位于美国、日本和韩国。

Thallium通常试图通过一种称为鱼叉式网络钓鱼的技术来欺骗受害者。通过从个人所参与的社交媒体与组织公共人员目录以及其他公共资源收集有关目标个人的信息,能够制作个性化的鱼叉式网络钓鱼电子邮件。该内容旨在显示为合法,但仔细查看后发现,Thallium通过组合字母“r”和“n”以在“microsoft.com”中显示为第一个字母“m”(即rn),来欺骗用户。

电子邮件中的链接将用户重定向到一个请求用户帐户凭据的网站。通过诱骗受害者单击欺诈性链接并提供其凭据,Thallium便可以登录受害者的帐户。一旦成功破坏了受害帐户,Thallium可以查看电子邮件、联系人列表、日历约会以及受感染帐户中的其他任何令人感兴趣的内容。Thallium经常还会在受害者的帐户设置中创建新的邮件转发规则。此邮件转发规则会将受害者收到的所有新电子邮件转发到Thallium控制的帐户。通过使用转发规则,即使受害者的帐户密码已更新,Thallium仍可以继续查看受害者收到的电子邮件。

除了针对用户凭据,Thallium还利用恶意软件来破坏系统并窃取数据。一旦安装在受害者的计算机上,该恶意软件就会从其中窃取信息,保持存在并等待进一步的指示。Thallium利用已知的名为“ BabyShark”和“ KimJongRAT”的恶意软件威胁行动者。

为了防止此类威胁,微软建议用户对所有企业和个人电子邮件帐户启用双因素身份验证。其次,用户需要学习如何发现网络钓鱼方案并保护自己免受此类攻击。最后,启用有关可疑网站链接和文件的安全警报,并仔细检查你的电子邮件转发规则是否有可疑活动。

编辑:点点

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.sdxmscj.com/news/2020/02/12/23419004.html

转载本站原创文章请注明来源:摩点网

点击排行
焦点

EXCEL中怎么输入@字符?

  1、 如图所示我们单元格输入“@百度经验&r ...详情

故事阅读分享社区Wattpad融资6125万加元:腾讯参投

新浪科技讯 北京时间 1 月 17 日下午消息,故事阅读与分 ...详情

任天堂第一款手机游戏《Miitomo》将于今年5月停服

灰机GAME罗冰洁1月25日讯任天堂官方今天(2018年1月 ...详情

三星S9将在2月25日华人娱乐app 重新定义相机?

1 月 25 日早上,三星正式发出邀请,宣布将于美国东部时间 ...详情

小蚁运动相机4k+评测 开启4K 60p新纪元

本文来自色影无忌小蚁运动相机4k+华人娱乐app已经快一个月了,运动相 ...详情

CopyRight © 2020 www.sdxmscj.com, All Rights Reserved 摩点网 版权所有

使用摩点网前必读 | 关于我们 | 免责声明 | 隐私政策 | 版权声明 | 联系我们