据zdnet报道,微软今天宣布,它成功夺回了之前由朝鲜政府支持的黑客组织操控的 50 个网络域名控制权。微软称,其威胁情报中心和数字犯罪部门(DCU)这几个月以来一直在追踪黑客组织Thallium(也称为APT37)利用这 50 个域名发起网络攻击。
12 月 18 日,微软在弗吉尼亚州的一家法院对Thallium提起诉讼。不久后,美国当局批准了微软的一项法院请求命令,允许该科技公司接管 50 多个域名。黑客将这些域用于发送网络钓鱼电子邮件和托管网络钓鱼页面。Thallium黑客会在这些网站上引诱受害者,窃取他们的证书,然后进入内部网络,进一步升级攻击。
除了追踪Thallium的进攻行动,微软还追踪受感染的宿主。根据受害者信息,这些黑客主要针对位於美国、日本及南韩的政府雇员、智囊团、大学工作人员以及从事核研发项目工作人员。