چاپ        ارسال به دوست

خنثی کردن پنجاه دامنه متعلق به هکرهای کره شمالی توسط شرکت مایکروسافت

مایکروسافت اعلام کرد، ۵۰ دامنه وب را که قبلاً توسط یک گروه هکر تحت حمایت دولت کره شمالی استفاده می‌شد، با موفقیت خنثی کرد. این شرکت گفت: این ۵۰ دامنه توسط گروهی به نام  Thallium(که معمولا با نام APT37  شناخته می‌شوند)، به منظور راه‌اندازی حملات سایبری استفاده شدند و توسط شرکت مایکروسافت مورد ردیابی قرار گرفتند. به گفته مایکروسافت، واحد جرایم دیجیتالی (DCU) و تیم‌های مرکز اطلاعات تهدید مایکروسافت (MSTIC) ماه‌هاست که بر عملکرد Thallium نظارت و فعالیت‌های این گروه را ردیابی می‌کنند. از این دامنه‌ها برای ارسال ایمیل‌های فیشینگ و میزبانی صفحات فیشینگ استفاده شده است. هکرهای Thallium، قربانیان را در این سایتها فریب می‌دهند، اعتبارنامه‌های آن‌ها را به سرقت می‌برند و سپس به شبکه‌های داخلی آن‌ها دسترسی پیدا می‌کنند.

مایکروسافت گفت که علاوه بر ردیابی عملیات تهاجمیThallium ، میزبان‌های آلوده را نیز ردیابی کرده است. مدیر اجرایی مایکروسافت اظهار داشت: در بسیاری از این حملات، هدف نهایی، آلوده کردن قربانیان به بدافزارهایی مانند KimJongRAT وBabyShark  که دو تروجان دسترسی از راه دور(RATs)  هستند، بوده است.

منبع:https://www.zdnet.com


 دسته‌ها: اخبار امنیتی


١٦:٠٠ - سه شنبه ١٠ دی ١٣٩٨    /    شماره : ٢٤٧٣٠    /    تعداد نمایش : ١٦١



خروج