Microsoft จี้ 50 ชื่อโดเมนจากกลุ่มแฮ็กเกอร์ Thallium

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน อัปเดตเมื่อวันที่

by ซูร์ เดวิดส์ 

อัปเดตเมื่อ

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ไมโครซอฟท์ ได้โพสต์ เกี่ยวกับชัยชนะครั้งล่าสุดกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ หลังจากที่ศาลแขวงสหรัฐในเขตตะวันออกของเวอร์จิเนียตกลงที่จะอนุญาตให้ Microsoft ยึดชื่อโดเมน 50 ชื่อจากกลุ่มแฮ็กเกอร์เกาหลีที่รัฐให้การสนับสนุน Thallium

เครือข่ายนี้ใช้เพื่อกำหนดเป้าหมายผู้ที่ตกเป็นเหยื่อ จากนั้นจึงประนีประนอมบัญชีออนไลน์ ติดคอมพิวเตอร์ ประนีประนอมความปลอดภัยของเครือข่าย และขโมยข้อมูลที่ละเอียดอ่อน จากข้อมูลเหยื่อ เป้าหมายรวมถึงเจ้าหน้าที่ของรัฐ หน่วยความคิด เจ้าหน้าที่มหาวิทยาลัย สมาชิกขององค์กรที่เน้นเรื่องสันติภาพของโลกและสิทธิมนุษยชน และบุคคลที่ทำงานเกี่ยวกับปัญหาการแพร่ขยายอาวุธนิวเคลียร์ เป้าหมายส่วนใหญ่อยู่ในสหรัฐอเมริกา เช่นเดียวกับญี่ปุ่นและเกาหลีใต้

แทลเลียมมักจะพยายามหลอกล่อเหยื่อด้วยเทคนิคที่เรียกว่าฟิชชิงหอก ด้วยการรวบรวมข้อมูลเกี่ยวกับบุคคลเป้าหมายจากโซเชียลมีเดีย ไดเร็กทอรีบุคลากรสาธารณะจากองค์กรที่บุคคลนั้นเกี่ยวข้อง และแหล่งข้อมูลสาธารณะอื่นๆ แทลเลียมสามารถสร้างอีเมลแบบสเปียร์ฟิชชิ่งส่วนบุคคลในลักษณะที่ให้ความน่าเชื่อถือของอีเมลกับเป้าหมาย เนื้อหาได้รับการออกแบบให้ดูเหมือนถูกต้องตามกฎหมาย แต่การตรวจสอบอย่างละเอียดถี่ถ้วนแสดงให้เห็นว่า Thallium ได้ปลอมแปลงผู้ส่งโดยผสมตัวอักษร "r" และ "n" เพื่อให้ปรากฏเป็นตัวอักษรตัวแรก "m" ใน "microsoft.com"

ลิงก์ในอีเมลจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ขอข้อมูลประจำตัวของบัญชีผู้ใช้ ด้วยการหลอกล่อให้เหยื่อคลิกลิงก์หลอกลวงและให้ข้อมูลประจำตัว แทลเลียมจึงสามารถลงชื่อเข้าใช้บัญชีของเหยื่อได้ เมื่อการประนีประนอมกับบัญชีเหยื่อสำเร็จ แทลเลียมสามารถตรวจสอบอีเมล รายชื่อผู้ติดต่อ การนัดหมายในปฏิทิน และสิ่งอื่น ๆ ที่น่าสนใจในบัญชีที่ถูกบุกรุก แทลเลียมมักจะสร้างกฎการส่งต่อจดหมายใหม่ในการตั้งค่าบัญชีของเหยื่อ กฎการส่งต่อจดหมายนี้จะส่งต่ออีเมลใหม่ทั้งหมดที่ได้รับจากเหยื่อไปยังบัญชีที่ควบคุมโดย Thallium เมื่อใช้กฎการส่งต่อ แทลเลียมจะยังเห็นอีเมลที่เหยื่อได้รับต่อไป แม้จะอัปเดตรหัสผ่านบัญชีของเหยื่อแล้วก็ตาม

นอกจากการกำหนดเป้าหมายข้อมูลประจำตัวผู้ใช้แล้ว Thallium ยังใช้มัลแวร์เพื่อประนีประนอมระบบและขโมยข้อมูล เมื่อติดตั้งบนคอมพิวเตอร์ของเหยื่อแล้ว มัลแวร์นี้จะดึงข้อมูลออกจากคอมพิวเตอร์ รักษาสถานะถาวร และรอคำแนะนำเพิ่มเติม ผู้คุกคาม Thallium ใช้มัลแวร์ที่รู้จักชื่อ “BabyShark” และ “KimJongRAT”

นี่เป็นกลุ่มกิจกรรมระดับชาติที่สี่ซึ่ง Microsoft ได้ยื่นฟ้องทางกฎหมายที่คล้ายกันเพื่อนำโครงสร้างพื้นฐานของโดเมนที่เป็นอันตรายออก การหยุดชะงักก่อนหน้านี้มุ่งเป้าไปที่แบเรียม ปฏิบัติการจากประเทศจีน ธาตุโลหะชนิดหนึ่ง, ปฏิบัติการจากรัสเซีย, และ ฟอสฟอรัสปฏิบัติการจากอิหร่าน

เพื่อป้องกันภัยคุกคามประเภทนี้ Microsoft แนะนำให้ผู้ใช้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีอีเมลธุรกิจและบัญชีส่วนบุคคลทั้งหมด ประการที่สอง ผู้ใช้จำเป็นต้องเรียนรู้ วิธีสังเกตรูปแบบฟิชชิ่ง และป้องกันตนเองจากพวกเขา สุดท้ายนี้ เปิดใช้งานการแจ้งเตือนความปลอดภัย เกี่ยวกับลิงค์และไฟล์จากเว็บไซต์ที่น่าสงสัยและระมัดระวัง ตรวจสอบการส่งต่ออีเมลของคุณ กฎสำหรับกิจกรรมที่น่าสงสัย

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ไมโครซอฟท์, ความปลอดภัย, แทลเลียม

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *