微軟查封50個網絡域名稱其與朝鮮神秘黑客組織有關

CNN報道截圖

目前尚不清楚有多少人可能遭到了“Thallium”黑客組織的入侵，但起訴書稱，該組織“自2010年以來一直很活躍，對現在和未來都構成了威脅”。微軟於12月18日提起訴訟，並在上周晚些時候公布了這一消息。

微軟得到托管與“Thallium”有關的網站域名的公司對這些網站的控製權，清理了由其運營的50個網絡域名，並希望得到“在審判中可證明數額”的損害賠償。

起訴書稱，“Thallium”發送網絡釣魚電子郵件和網站頁麵，目標是誘使受害者登錄得知的站點，竊取其對內部網絡的訪問權限。黑客使用了一種稱為“魚叉式釣魚”的技術，通過專門設計的電子郵件從個人用戶那裏獲取密碼和其他敏感信息，這些郵件看起來像是來自信譽良好的Hotmail，Gmail或Yahoo帳戶。起訴書稱，“幕後主使的確切身份和地點通常不為人知，但安全領域的許多專家認為，他們與朝鮮的一個或多個黑客組織有聯係。”

這些電子郵件聲稱在用戶賬戶上發現了可疑活動，試圖以此誘使用戶提供登錄信息。根據訴訟，黑客可能利用從受害者社交媒體頁麵和其他在線地方收集的信息，使這些電子郵件特別有說服力。被郵件鎖定的個人可能是因為他們與某些組織、企業或政府的關係而被選中。

在獲得登錄憑證後，“Thallium”可能用它來訪問聯係人列表、日程表和存儲在微軟用戶賬戶上的其他信息。

黑客還利用欺騙性網站誘使用戶相信自己是在一個真正的微軟網站上，並通過電子郵件附件傳播惡意軟件。具體來說，在投訴中被標識為“BabyShark”和“KimJongRAT”的遠程控製木馬被用來“破壞係統並從受害係統竊取數據”。

法庭文件顯示，這起訴訟是在弗吉尼亞州的一家聯邦法院提起的，因為“Thallium”使用的是在該州注冊的互聯網域名。（編輯：HHJ）