微软查封50个网络域名称其与朝鲜神秘黑客组织有关

CNN报道截图

目前尚不清楚有多少人可能遭到了“Thallium”黑客组织的入侵，但起诉书称，该组织“自2010年以来一直很活跃，对现在和未来都构成了威胁”。微软于12月18日提起诉讼，并在上周晚些时候公布了这一消息。

微软得到托管与“Thallium”有关的网站域名的公司对这些网站的控制权，清理了由其运营的50个网络域名，并希望得到“在审判中可证明数额”的损害赔偿。

起诉书称，“Thallium”发送网络钓鱼电子邮件和网站页面，目标是诱使受害者登录得知的站点，窃取其对内部网络的访问权限。黑客使用了一种称为“鱼叉式钓鱼”的技术，通过专门设计的电子邮件从个人用户那里获取密码和其他敏感信息，这些邮件看起来像是来自信誉良好的Hotmail，Gmail或Yahoo帐户。起诉书称，“幕后主使的确切身份和地点通常不为人知，但安全领域的许多专家认为，他们与朝鲜的一个或多个黑客组织有联系。”

这些电子邮件声称在用户账户上发现了可疑活动，试图以此诱使用户提供登录信息。根据诉讼，黑客可能利用从受害者社交媒体页面和其他在线地方收集的信息，使这些电子邮件特别有说服力。被邮件锁定的个人可能是因为他们与某些组织、企业或政府的关系而被选中。

在获得登录凭证后，“Thallium”可能用它来访问联系人列表、日程表和存储在微软用户账户上的其他信息。

黑客还利用欺骗性网站诱使用户相信自己是在一个真正的微软网站上，并通过电子邮件附件传播恶意软件。具体来说，在投诉中被标识为“BabyShark”和“KimJongRAT”的远程控制木马被用来“破坏系统并从受害系统窃取数据”。

法庭文件显示，这起诉讼是在弗吉尼亚州的一家联邦法院提起的，因为“Thallium”使用的是在该州注册的互联网域名。（编辑：HHJ）