內容字號:默認大號超大號

段落設置:取消段首縮進段首縮進

字體設置:切換到微軟雅黑切換到宋體

業界資訊軟件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家數碼之家
評測中心智能設備
精準搜索請嘗試:精確搜索

被“rnicrosoft”冒充,微軟怒查抄朝鮮黑客組織的50個域名

2019/12/31 16:48:36來源:IT之家作者:玄隱責編:玄隱評論:

IT之家12月31日消息 近期,美國弗吉尼亞東區地方法院同意允許微軟查抄了來自朝鮮的黑客組織Thallium的50個域名,微軟現在對外發布了其最新針對國家級的黑客組織的勝利。

該網絡用于瞄準受害者,然后破壞其在線帳戶,感染其計算機,攻破網絡的安全性并竊取敏感信息。根據受害者的信息,目標包括政府雇員、智囊團、大學工作人員、關注世界和平與人權組織成員以及從事核擴散問題的個人。大多數目標都位于美國、日本和韓國。

Thallium通常試圖通過一種稱為魚叉式網絡釣魚的技術來欺騙受害者。通過從個人所參與的社交媒體與組織公共人員目錄以及其他公共資源收集有關目標個人的信息,能夠制作個性化的魚叉式網絡釣魚電子郵件。該內容旨在顯示為合法,但仔細查看后發現,Thallium通過組合字母“r”和“n”以在“microsoft.com”中顯示為第一個字母“m”(即rn),來欺騙用戶。

電子郵件中的鏈接將用戶重定向到一個請求用戶帳戶憑據的網站。通過誘騙受害者單擊欺詐性鏈接并提供其憑據,Thallium便可以登錄受害者的帳戶。一旦成功破壞了受害帳戶,Thallium可以查看電子郵件、聯系人列表、日歷約會以及受感染帳戶中的其他任何令人感興趣的內容。Thallium經常還會在受害者的帳戶設置中創建新的郵件轉發規則。此郵件轉發規則會將受害者收到的所有新電子郵件轉發到Thallium控制的帳戶。通過使用轉發規則,即使受害者的帳戶密碼已更新,Thallium仍可以繼續查看受害者收到的電子郵件。

偷窥438 电影除了針對用戶憑據,Thallium還利用惡意軟件來破壞系統并竊取數據。一旦安裝在受害者的計算機上,該惡意軟件就會從其中竊取信息,保持存在并等待進一步的指示。Thallium利用已知的名為“ BabyShark”和“ KimJongRAT”的惡意軟件威脅行動者。

偷窥438 电影為了防止此類威脅,微軟建議用戶對所有企業和個人電子郵件帳戶啟用雙因素身份驗證。其次,用戶需要學習如何發現網絡釣魚方案并保護自己免受此類攻擊。最后,啟用有關可疑網站鏈接和文件的安全警報,并仔細檢查你的電子郵件轉發規則是否有可疑活動。

分享:

相關文章

關鍵詞:微軟黑客惡意軟件

IT之家,軟媒旗下科技門戶網站 - 愛科技,愛這里。

Copyright (C)RuanMei.com偷窥438 电影, All Rights Reserved.

軟媒公司偷窥438 电影版權所有