北韓駭客攻擊維權人士 微軟獲法院許可接管網域
(中央社華盛頓30日綜合外電報導)美國科技巨擘微軟公司(Microsoft Corp.)今天表示,公司取得法院命令,可以接管北韓駭客團體使用的網域,對方利用這些網域對維權人士與研究人員等發動網路攻擊。
法新社報導,微軟表示,聯邦法院讓微軟接管駭客團體鉈(Thallium)使用的50個網域。Thallium冒用微軟品牌與商標追蹤線上使用者。
微軟客戶安全與信任部門副總裁柏特(Tom Burt)說:「這個網路是用來針對受害者發動攻擊,入侵他們的線上帳戶,讓他們的電腦中毒,損害他們網路的安全性並竊取敏感資訊。」
「根據受害者提供的資訊,遭鎖定為目標的包括政府職員、智庫、大學教職人員、專門從事世界和平與人權活動的組織,以及研究核擴散議題的個人。大多數的目標位於美國,還有日本與南韓。」
微軟一直透過數位犯罪防治單位(Digital Crimes Unit)與威脅情報中心(Threat Intelligence Center)調查Thallium,稱這個駭客團體發送看似由微軟寄出的詐騙電子郵件,引誘使用者透露他們的登入憑證,這種手法稱為魚叉式網路釣魚。
柏特說:「Thallium從社群媒體與個人參與的組織公職人員目錄及其他公開來源蒐集資訊,寫出個人化的魚叉式釣魚電郵,讓攻擊目標認為這封電郵可信。」
取得受害者憑證後,駭客可以取得電郵、聯絡人名單、行事曆安排計畫等資料,且經常把新電郵轉寄給攻擊者。駭客也會使用惡意軟體,取得受害者電腦的其他數據。
柏特說,美國維吉尼亞州聯邦法院發出的命令,讓微軟得以接管這些網域,代表「這些網站不再能用來發動攻擊」。
微軟表示,這是微軟出手反制的第4個與國家有關的團體,跟對付中國的鋇(Barium)、俄羅斯的鍶(Strontium)與伊朗的磷(Phosphorus)的行動一樣,都採取類似的因應措施。(譯者:張曉雯/核稿:盧映孜)1081231
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。