美股研究社消息,据美国科技媒体zdnet报道,微软公司今天宣布,它成功夺回了之前由朝鲜政府支持的黑客组织操控的50个网络域名控制权。
根据微软公司的消息,其威胁情报中心和数字犯罪部门(DCU)这几个月以来一直在追踪黑客组织Thallium(也称为APT37)利用这 50 个域名发起网络攻击。
12 月 18 日,微软在弗吉尼亚州的一家法院对Thallium提起诉讼。不久后,美国当局批准了微软公司的一项法院请求命令,允许微软公司接管 50 多个域名。Thallium黑客将这些域用于发送网络钓鱼电子邮件和托管网络钓鱼页面,并在这些网站上引诱受害者,窃取他们的证书,然后进入内部网络,进一步升级攻击。除了追踪Thallium的进攻行动,微软公司还追踪受感染的宿主。根据受害者信息,这些黑客主要针对位於美国、日本及南韩的政府雇员、智囊团、大学工作人员以及从事核研发项目工作人员。
此次微软成功夺回50个网络域名的控制权, 微软有效向外界展示了其在网络信息安全领域的高超实力。而这次网络安全战役的后续情况,我们将对其持续。
本文来源:美股研究社(:meigushe),转载请注明版权。
