مسدودی ۵۰ دامنه فعالیت هکرهای کرهشمالی توسط مایکروسافت مایکروسافت ۵۰ دامنه را که توسط هکرهای کرهشمالی اداره میشد مسدود یا به عبارتی دقیق تر حذف کرد. بر اساس گفته کارشناسان مایکروسافت، این دامنهها توسط تالیوم؛ یک گروه جاسوسی سایبری کره شمالی اداره میشده است. به گزارش انتخاب، مایکروسافت اعلام کرد که تیمهای جرایم دیجیتال و […]
مسدودی ۵۰ دامنه فعالیت هکرهای کرهشمالی توسط مایکروسافت
مایکروسافت ۵۰ دامنه را که توسط هکرهای کرهشمالی اداره میشد مسدود یا به عبارتی دقیق تر حذف کرد. بر اساس گفته کارشناسان مایکروسافت، این دامنهها توسط تالیوم؛ یک گروه جاسوسی سایبری کره شمالی اداره میشده است.
به گزارش انتخاب، مایکروسافت اعلام کرد که تیمهای جرایم دیجیتال و تیم مرکز اطلاعات مایکروسافت فعالیتهای این گروه را ردیابی و زیرساختهای آن را بررسی کردهاند.
در تاریخ ۱۸ دسامبر ، شرکت مایکروسافت دادخواستی را علیه تالیوم در دادگاهی در ویرجینیا تشکیل داد. اندکی پس از کریسمس، مقامات آمریکایی حکم دادگاهی را به مایکروسافت اعطاء کردند و به این شرکت فناوری اجازه دادند بیش از ۵۰ دامنه را که هکرهای کرهشمالی از آنها به عنوان بخشی از حملات خود استفاده کردهاند، در اختیار بگیرد.
به نظر میرسد هکرهای کرهشمالی از این دامنهها برای ارسال ایمیلهای فیشینگ و صفحات میزبانی فیشینگ استفاده کرده اند. هکرهای تالیوم قربانیانی را در این سایتها فریب میدهند، مدارک لازم را به سرقت میبرند و سپس به شبکههای داخلی دسترسی پیدا میکنند. تام برت ، معاون مدیر بخش امور مشتریان مایکروسافت در این خصوص گفت: «براساس اطلاعات مربوط به قربانیان، اهداف شامل کارمندان دولت، اندیشکدهها، کارمندان دانشگاه، اعضای سازمانهای متمرکز بر صلح جهانی و حقوق بشر و افرادی است که در زمینه اشاعه تکنولوژیهای هستهای کار میکنند.»
برت افزود: «بیشتر اهداف در ایالات متحده و همچنین ژاپن و کرهجنوبی مستقر بودند. در بسیاری از این حملات، هدف نهایی آلوده کردن قربانیان به بدافزارها، مانند KimJongRAT و BabyShark بود که دو تروجان دسترسی از راه دور هستند. این اولین بار نیست که مایکروسافت از دستور دادگاه برای ممانعت از فعالیت گروههای هک تحت حمایت دولت خارجی استفاده میکند.مایکروسافت پیش از از این رویکرد ۱۲ بار در برابر یک گروه هکری روسیه استفاده کرد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.