Воскресенье, 5 июля, 07:34
дома безопасность Microsoft: берет на себя управление 50 доменами, используемыми хакерами B.

Microsoft: берет на себя управление 50 доменами, используемыми северокорейскими хакерами

MicrosoftΗ Microsoft вчера объявил, что ему удалось вывести 50 веб-доменовиспользуется Северная Корея хакеры. По словам компании, Хакеры действовал от имени правительства азиатской страны.

50 доменов были использованы для реализация нападки, взлом группа известна как APT37 или таллий.

Microsoft сказала, что исследовательские группы Отдел по борьбе с цифровыми преступлениями (DCU) и Microsoft Intelligence Center (MSTIC) смотрю таллий в течение нескольких месяцев. Таким образом, они смогли узнать его деятельность и инфраструктуру.

18 декабря Microsoft подала иск против хакеров Таллия. Вскоре после Рождества, начало Рождества США разрешено εταιρείαчерез распоряжение суда, взять под контроль 50 доменов, используемых северокорейскими хакерами для их выполнения нападки им.

По словам Microsoft, хакеры использовали домены для отправки фишинг электронные письма и хостинг фишинговых сайтов. Целью хакеров было выманить их жертвы на этих сайтах и ​​украсть их учетные данные и другую информацию. После этого они смогут получить доступ к внутренним сетям жертв и проводить еще больше атак.

Microsoft сказала, что был в состоянии отследить зараженные машины также.

«Основываясь на информации о жертвах, в число целей входили правительственные чиновники, аналитические центры, ученые, члены организаций, работающих за глобальный мир и права человека, а также лица, работающие в ядерной сфере», - сказал он. Том Берт, исполнительный директор Microsoft.

Microsoft заметила, что большинство целей были на США, то Япония и южный Κορέα.

Во многих случаях хакеры были направлены на заражение жертв вредоносными программами, такими как KimJongRAT и BabyShark (два RAT-трояна).

Эти трояны используются для извлечения информации из машины жертвы и получения дополнительных привилегий в машине жертвы. устройство.

Microsoft уже не первый раз предъявляет иск о прекращении взлома с участием иностранных групп. правительства.

Microsoft использовала этот подход 12 раз против российской команды, известной как стронций (APT28, Необычный Медведь). К тому времени ему удалось взять под контроль 84 домена.

Так же, как иранская хакерская команда Фосфор (APT35), занимающих 99 доменов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...

CISA и ФБР предупреждают бизнес о рисках Tor

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустили предупреждение для предприятий относительно ...

openSUSE: выпущен новый жесткий диск Leap 15.2

Недавно была выпущена следующая стабильная версия операционной системы openSUSE. По словам команды разработчиков операционной системы, ...