微软从铊黑客组织劫持 50 个域名

微软 发布了 在美国弗吉尼亚州东区地方法院同意允许微软没收国家资助的韩国黑客组织铊的 50 个域名后，该公司最近战胜了国家资助的黑客组织。

该网络用于攻击受害者，然后破坏他们的在线帐户、感染他们的计算机、破坏他们的网络安全并窃取敏感信息。 根据受害者信息，目标包括政府雇员、智囊团、大学工作人员、关注世界和平与人权的组织成员以及从事核扩散问题工作的个人。 大多数目标位于美国以及日本和韩国。

铊通常试图通过一种称为鱼叉式网络钓鱼的技术来欺骗受害者。 通过从社交媒体、个人参与的组织的公共人员目录和其他公共来源收集有关目标个人的信息，Thallium 能够以使电子邮件可信的方式制作个性化的鱼叉式网络钓鱼电子邮件。 内容被设计为看起来合法，但仔细审查表明，铊通过将字母“r”和“n”组合为“microsoft.com”中的第一个字母“m”来欺骗发件人。

电子邮件中的链接将用户重定向到请求用户帐户凭据的网站。 通过诱使受害者点击欺诈链接并提供他们的凭据，Thallium 就能够登录到受害者的帐户。 成功入侵受害者帐户后，Thallium 可以查看电子邮件、联系人列表、日历约会以及受感染帐户中的任何其他感兴趣的内容。 铊通常还会在受害者的帐户设置中创建新的邮件转发规则。 此邮件转发规则会将受害者收到的所有新电子邮件转发到受铊控制的帐户。 通过使用转发规则，Thallium 可以继续看到受害者收到的电子邮件，即使在受害者的帐户密码更新后也是如此。

除了针对用户凭据外，Thallium 还利用恶意软件破坏系统并窃取数据。 一旦安装在受害者的计算机上，该恶意软件就会从中窃取信息，保持持续存在并等待进一步的指示。 铊威胁参与者利用了名为“BabyShark”和“KimJongRAT”的已知恶意软件。

这是微软针对其提起类似法律行动以摧毁恶意域基础设施的第四个民族国家活动组织。 之前的中断针对的是在中国运营的 Barium， 锶，在俄罗斯运营，以及 磷，从伊朗经营。

为防范此类威胁，Microsoft 建议用户对所有企业和个人电子邮件帐户启用双重身份验证。 二、用户需要学习 如何发现网络钓鱼计划 并保护自己免受他们的伤害。 最后， 启用安全警报 关于来自可疑网站的链接和文件，并仔细 检查您的电子邮件转发 任何可疑活动的规则。