IT之家12月31日消息 近期，美國弗吉尼亞東區(qū)地方法院同意允許微軟查抄了來自朝鮮的黑客組織Thallium的50個域名，微軟現(xiàn)在對外發(fā)布了其最新針對國家級的黑客組織的勝利。

該網(wǎng)絡(luò)用于瞄準(zhǔn)受害者，然后破壞其在線帳戶，感染其計算機(jī)，攻破網(wǎng)絡(luò)的安全性并竊取敏感信息。根據(jù)受害者的信息，目標(biāo)包括政府雇員、智囊團(tuán)、大學(xué)工作人員、關(guān)注世界和平與人權(quán)組織成員以及從事核擴(kuò)散問題的個人。大多數(shù)目標(biāo)都位于美國、日本和韓國。

Thallium通常試圖通過一種稱為魚叉式網(wǎng)絡(luò)釣魚的技術(shù)來欺騙受害者。通過從個人所參與的社交媒體與組織公共人員目錄以及其他公共資源收集有關(guān)目標(biāo)個人的信息，能夠制作個性化的魚叉式網(wǎng)絡(luò)釣魚電子郵件。該內(nèi)容旨在顯示為合法，但仔細(xì)查看后發(fā)現(xiàn)，Thallium通過組合字母“r”和“n”以在“microsoft.com”中顯示為第一個字母“m”（即rn），來欺騙用戶。

電子郵件中的鏈接將用戶重定向到一個請求用戶帳戶憑據(jù)的網(wǎng)站。通過誘騙受害者單擊欺詐性鏈接并提供其憑據(jù)，Thallium便可以登錄受害者的帳戶。一旦成功破壞了受害帳戶，Thallium可以查看電子郵件、聯(lián)系人列表、日歷約會以及受感染帳戶中的其他任何令人感興趣的內(nèi)容。Thallium經(jīng)常還會在受害者的帳戶設(shè)置中創(chuàng)建新的郵件轉(zhuǎn)發(fā)規(guī)則。此郵件轉(zhuǎn)發(fā)規(guī)則會將受害者收到的所有新電子郵件轉(zhuǎn)發(fā)到Thallium控制的帳戶。通過使用轉(zhuǎn)發(fā)規(guī)則，即使受害者的帳戶密碼已更新，Thallium仍可以繼續(xù)查看受害者收到的電子郵件。

除了針對用戶憑據(jù)，Thallium還利用惡意軟件來破壞系統(tǒng)并竊取數(shù)據(jù)。一旦安裝在受害者的計算機(jī)上，該惡意軟件就會從其中竊取信息，保持存在并等待進(jìn)一步的指示。Thallium利用已知的名為“ BabyShark”和“ KimJongRAT”的惡意軟件威脅行動者。

為了防止此類威脅，微軟建議用戶對所有企業(yè)和個人電子郵件帳戶啟用雙因素身份驗證。其次，用戶需要學(xué)習(xí)如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚方案并保護(hù)自己免受此類攻擊。最后，啟用有關(guān)可疑網(wǎng)站鏈接和文件的安全警報，并仔細(xì)檢查你的電子郵件轉(zhuǎn)發(fā)規(guī)則是否有可疑活動。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。