匯流新聞網記者林欣穎/台北報導
近期除了資安專家警告中國駭客組織捲土重來,北韓駭客團體也有動作針對維權人士和研究人員進行大規模攻擊行動,美聯邦法院授權讓科技大廠微軟接管目前駭客團體使用的50個網域,預防再次發生攻擊事件。
根據了解,這個名叫Thallium的北韓駭客組織,假冒微軟商標追蹤其用戶,病入侵用戶電腦散播病毒,最終盜取其私密資訊並破壞用戶的網路安全性,微軟的客戶安全及信任副總裁伯特(Tom Burt)表示,該組織是利用社交媒體與組織名單鎖定目標人物後,發送個人化的釣魚郵件引用戶上當。
微軟持續透過數位犯罪防治單位與威脅情報中心追蹤調查Thallium,發現Thallium在攻擊受害用戶後還將郵件、聯絡人名單與行事曆等私人訊息轉寄給駭客組織,目前受害人職業大多是政府員工、智庫、大學職員與人權和平組織成員,國家則遍布美、日、韓。
微軟先前才發現有駭客冒名自家更新郵件騙取用戶資訊,而Thallium是目前微軟介入反制的第四個被發現與國家有關連的組織,前三個分別為中國組織鋇(Barium)、俄羅斯的鍶(Strontium)與伊朗的磷(Phosphorus),美維吉尼亞州聯邦法院授權微軟接管這些網域,以確保類似攻擊不會再發生。
新聞照來源: PIXABAY
《更多匯流新聞網報導》
Apple Watch「心律感測」陷侵權疑雲?美大學教授控告蘋果侵犯專利
Facebook首在台設戰情室!廣邀專家跨部會合作 力求維護大選公正性
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】