Пятница, 15 января, 17:28
дома безопасность Microsoft: берет на себя управление 50 доменами, используемыми хакерами B.

Microsoft: берет на себя управление 50 доменами, используемыми северокорейскими хакерами

MicrosoftΗ Microsoft вчера объявил, что ему удалось вывести 50 веб-доменовиспользуется Северная Корея хакеры. По словам компании, Хакеры действовал от имени правительства азиатской страны.

50 доменов были использованы для реализация нападки, взлом группа известна как APT37 или таллий.

Microsoft сказала, что исследовательские группы Отдел по борьбе с цифровыми преступлениями (DCU) и Microsoft Intelligence Center (MSTIC) смотрю таллий в течение нескольких месяцев. Таким образом, они смогли узнать его деятельность и инфраструктуру.

18 декабря Microsoft подала иск против хакеров Таллия. Вскоре после Рождества, начало Рождества США разрешено εταιρείαчерез распоряжение суда, взять под контроль 50 доменов, используемых северокорейскими хакерами для их выполнения нападки им.

По словам Microsoft, хакеры использовали домены для отправки фишинг электронные письма и хостинг фишинговых сайтов. Целью хакеров было выманить их жертвы на этих сайтах и ​​украсть их учетные данные и другую информацию. После этого они смогут получить доступ к внутренним сетям жертв и проводить еще больше атак.

Microsoft сказала, что был в состоянии отследить зараженные машины также.

«Основываясь на информации о жертвах, в число целей входили правительственные чиновники, аналитические центры, сотрудники университетов, члены организаций, работающих во имя мира во всем мире и правах человека, и люди, работающие в ядерных областях», - сказал он. Том Берт, исполнительный директор Microsoft.

Microsoft заметила, что большинство целей были на США, то Япония и южный Κορέα.

Во многих случаях хакеры были направлены на заражение жертв вредоносными программами, такими как KimJongRAT и BabyShark (два RAT-трояна).

Эти трояны используются для извлечения информации из машины жертвы и получения дополнительных привилегий в машине жертвы. устройство.

Microsoft уже не первый раз предъявляет иск о прекращении взлома с участием иностранных групп. правительства.

Microsoft использовала этот подход 12 раз против российской команды, известной как стронций (APT28, Необычный Медведь). К тому времени ему удалось взять под контроль 84 домена.

Так же, как иранская хакерская команда Фосфор (APT35), занимающих 99 доменов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...