据美国有线电视新闻网(CNN)12月30日报道,微软正在起诉一个神秘的朝鲜黑客组织从美国电脑中窃取“高度敏感信息”。
据美国有线电视新闻网(CNN)12月30日报道,微软正在起诉一个神秘的朝鲜黑客组织,指控其从美国电脑中窃取“高度敏感信息”。新的诉讼是针对两个未透露姓名的人,微软称他们为黑客组织铊工作。起诉书称,这是一种“网络盗窃”,目的是获取“高价值”的计算机网络访问权。
CNN报道截图
目前,尚不清楚“铊”黑客集团可能入侵了多少人,但起诉书称,该集团“从2010年开始活跃,对现在和未来构成威胁”。微软于12月18日提起诉讼,并于上周晚些时候宣布了这一消息。
微软通过托管“铊”相关网站的公司获得了这些网站的控制权,清理了由其运营的50个网络域名,并希望获得“在审判中可以证明的数额”的损害赔偿。
根据起诉书,“铊”发送钓鱼邮件和网站页面,目标是诱导受害者登录所学网站,窃取其对内部网络的访问权限。黑客使用一种名为“鱼叉钓鱼”的技术,通过专门设计的电子邮件从个人用户那里获取密码和其他敏感信息,这些电子邮件看起来像是来自声誉良好的Hotmail、Gmail或雅虎账户。根据起诉书,“幕后大使的确切身份和位置通常不得而知,但许多安全领域的专家认为他们与朝鲜的一个或多个黑客组织有联系。”
这些邮件声称在用户的账户上发现了可疑活动,试图诱导用户提供登录信息。根据该诉讼,黑客可能会利用从受害者的社交媒体页面和其他在线场所收集的信息,使这些电子邮件特别有说服力。邮件被锁定的个人可能因为他们与某些组织、企业或政府的关系而被选中。
获得登录凭证后,“铊”可以使用它来访问联系人列表、日程安排和存储在Microsoft用户帐户中的其他信息。
黑客还利用欺骗性网站诱使用户相信他们在一个真实的微软网站上,并通过电子邮件附件传播恶意软件。具体来说,诉状中标识为“BabyShark”和“KimJongRAT”的远程控制木马被用于“破坏系统和窃取受害者系统的数据”。
法庭文件显示,这起诉讼是在弗吉尼亚州的一家联邦法院提起的,因为“铊”使用了一个在该州注册的互联网域名。
来源:上官新闻
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报