微软查封50个网络域名称其与朝鲜神秘黑客组织有关
据美国有线电视新闻网(CNN) 12月30日报道,微软正在起诉一个神秘的朝鲜黑客组织,指控其从美国计算机上窃取高度敏感信息。这项新诉讼针对的是两名未具名人员,微软称他们为黑客组织Thallium工作。起诉书称这是一种网络盗窃行动,目的是获取高价值的计算机网络访问权限。
CNN报道截图
目前尚不清楚有多少人可能遭到了Thallium黑客组织的入侵,但起诉书称,该组织自2010年以来一直很活跃,对现在和未来都构成了威胁。微软于12月18日提起诉讼,并在上周晚些时候公布了这一消息。
微软得到托管与Thallium有关的网站域名的公司对这些网站的控制权,清理了由其运营的50个网络域名,并希望得到在审判中可证明数额的损害赔偿。
起诉书称,Thallium发送网络钓鱼电子邮件和网站页面,目标是诱使受害者登录得知的站点,窃取其对内部网络的访问权限。黑客使用了一种称为鱼叉式钓鱼的技术,通过专门设计的电子邮件从个人用户那里获取密码和其他敏感信息,这些邮件看起来像是来自信誉良好的Hotmail,Gmail或Yahoo帐户。起诉书称,幕后主使的确切身份和地点通常不为人知,但安全领域的许多专家认为,他们与朝鲜的一个或多个黑客组织有联系。
这些电子邮件声称在用户账户上发现了可疑活动,试图以此诱使用户提供登录信息。根据诉讼,黑客可能利用从受害者社交媒体页面和其他在线地方收集的信息,使这些电子邮件特别有说服力。被邮件锁定的个人可能是因为他们与某些组织、企业或政府的关系而被选中。
在获得登录凭证后,Thallium可能用它来访问联系人列表、日程表和存储在微软用户账户上的其他信息。
黑客还利用欺骗性网站诱使用户相信自己是在一个真正的微软网站上,并通过电子邮件附件传播恶意软件。具体来说,在投诉中被标识为BabyShark和KimJongRAT的远程控制木马被用来破坏系统并从受害系统窃取数据。
法庭文件显示,这起诉讼是在弗吉尼亚州的一家联邦法院提起的,因为Thallium使用的是在该州注册的互联网域名。