微軟反擊北韓駭客團體,興訟奪得 50 網域控制權

作者 | 發布日期 2019 年 12 月 31 日 18:59 | 分類 Microsoft , 資訊安全 Telegram share ! follow us in feedly


微軟自稱是五角大廈之外,最常被駭客鎖定攻擊的機構,自身的資安團隊也有兩把刷子,防範最多人用的作業系統 Windows 不被侵害。微軟公布跟北韓網軍交手的成果,成功從他們手上取的 50 個用來發起進攻的網域控制權。

北韓駭客代號為 Thallium,外界常稱為 APT37,經常利用多個網域寄送釣魚信和造假的登入頁面,期望有人不注意而上當輸入帳號密碼,進而取得帳號控制權。Thallium 的網域名稱常用 r 與 n,兩者寫在一起常被誤認為 m。Thallium 慣用的惡意程式為 BabyShark 和 KimJongRAT,伺機進入被害人電腦,等待後續的指令。

微軟由數位犯罪小組 (Digital Crimes Unit),以及威脅情資中心 (Microsoft Threat Intelligence Center, MSTIC) 共同合作,長期監控 Thallium 駭客組織的身影。最後微軟在美國維吉尼亞州法院提起訴訟告 Thallium,判決結果微軟取得 Thallium 控制的 50 個網域控制權。

▲ Thallium 的釣魚信看起來像是微軟發出來的,但如果不幸點進去並輸入帳號密碼的話,帳密進跑到駭客手上,用來進行侵入行動。(Source:Microsoft)

微軟說 Thallium 鎖定美國政府職員、智庫成員、大學職員、跨國和平與人權非營利組織工作者,以及在國際反核擴散組織的職員等。Tahllium 鎖定目標多為美國人,但也有行動是針對日本人或是南韓人。

先前微軟就有用法律手段對付網路交手的駭客組織,據微軟說法對付 Thallium 算進去的話已經是第四起了,先前交手的國家力量在背後的有中國、俄羅斯、伊朗。其中俄羅斯惡名昭彰的 Strontium (APT28, Fancy Bear),微軟就用了 12 次訴訟手段,成功拿下 84 個網域。

(首圖來源:Flickr/(stephan) CC BY 2.0)

關鍵字: , ,