الأربعاء ، 1 أبريل ، 17:22
منزل أمن Microsoft: Παίρνει τον έλεγχο 50 domains που χρησιμοποιούνταν από hackers της Β....

Microsoft: يتحكم في 50 مجالًا يستخدمها المتسللون من كوريا الشمالية

Η Microsoft أعلن أمس أنه قادر على الانسحاب 50 نطاقات الويب، تستخدم من قبل المتسللين كوريا الشمالية. وفقا للشركة ، قراصنة تصرف نيابة عن حكومة الدولة الآسيوية.

تم استخدام النطاقات 50 ل تحقيق هجمات. ال القرصنة المجموعة معروفة باسم APT37 أو الثاليوم.

وقالت مايكروسوفت فرق البحث وحدة الجرائم الرقمية (DCU) ومركز ذكاء تهديدات Microsoft (MSTIC) تم مشاهدة الثاليوم منذ شهور. وهكذا ، كانوا قادرين على معرفة أنشطتها وبنيتها التحتية.

في 18 ديسمبر ، رفعت Microsoft دعوى ضد قراصنة Thallium. بعد وقت قصير من عيد الميلاد ، بداية عيد الميلاد الولايات المتحدة الأمريكية يسمح ل شركةمن خلال أمر المحكمة ، السيطرة على المجالات 50 التي يستخدمها المتسللين الكورية الشمالية لتنفيذ هجمات منهم.

وفقا لمايكروسوفت ، استخدم المتسللين المجالات لإرسال التصيد رسائل البريد الإلكتروني ومواقع التصيد المضيف. وكان الهدف من المتسللين لإغراء لهم بعيدا ضحايا على هذه المواقع وسرقة بيانات اعتمادهم وغيرها من المعلومات. عندها سيكونون قادرين على الوصول إلى الشبكات الداخلية للضحايا وتنفيذ المزيد من الهجمات.

وقالت مايكروسوفت ذلك كان قادرا على تتبع الأجهزة المصابة كذلك.

وقال "بناءً على المعلومات المتعلقة بالضحايا ، تضمنت الأهداف المسؤولين الحكوميين ومؤسسات الفكر والأكاديميين وأعضاء المنظمات العاملة من أجل السلام العالمي وحقوق الإنسان والأفراد العاملين في المجالات ذات الصلة بالسلاح النووي". توم بيرت ، الرئيس التنفيذي لشركة مايكروسوفت.

لاحظت Microsoft أن معظم الأهداف كانت قيد التشغيل الولايات المتحدة الأمريكية، على اليابان و جنوبية Κορέα.

في كثير من الحالات ، كان هدف المتسللين هو إصابة الضحايا بالبرامج الضارة ، مثل KimJongRAT و BabyShark (اثنين من أحصنة طروادة RAT).

يتم استخدام أحصنة طروادة هذه لاستخراج المعلومات من جهاز الضحية واكتساب المزيد من الامتيازات في جهاز الضحية. جهاز.

ليست هذه هي المرة الأولى التي تقاضي فيها شركة Microsoft لإيقاف أنشطة الاختراق التي تشمل مجموعات أجنبية الحكومات.

وقد استخدمت مايكروسوفت هذا النهج 12 مرة ضد فريق روسي ، والمعروف باسم الإسترونتيوم عنصر فلزي (APT28 ، فانسي بير). بحلول ذلك الوقت ، كان قد تمكن من السيطرة على 84 المجالات.

وكذلك فعل فريق القرصنة الإيراني الفسفور (APT35) ، وتحتل 99 المجالات.

غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...