站長之家(ChinaZ.com) 12月31日 消息:據(jù)zdnet報道，微軟今天宣布，它成功奪回了之前由朝鮮政府支持的黑客組織操控的 50 個網(wǎng)絡域名控制權(quán)。

微軟稱，其威脅情報中心和數(shù)字犯罪部門(DCU)這幾個月以來一直在追蹤黑客組織Thallium(也稱為APT37)利用這 50 個域名發(fā)起網(wǎng)絡攻擊。

12 月 18 日，微軟在弗吉尼亞州的一家法院對Thallium提起訴訟。不久后，美國當局批準了微軟的一項法院請求命令，允許該科技公司接管 50 多個域名。黑客將這些域用于發(fā)送網(wǎng)絡釣魚電子郵件和托管網(wǎng)絡釣魚頁面。Thallium黑客會在這些網(wǎng)站上引誘受害者，竊取他們的證書，然后進入內(nèi)部網(wǎng)絡，進一步升級攻擊。

除了追蹤Thallium的進攻行動，微軟還追蹤受感染的宿主。根據(jù)受害者信息，這些黑客主要針對位於美國、日本及南韓的政府雇員、智囊團、大學工作人員以及從事核研發(fā)項目工作人員。

（舉報）