微软成功清理与朝鲜黑客攻击有关的 50 个域名
| 2020-01-01 11:11
外媒报道称,微软刚刚清理了由朝鲜网络黑客组织 APT37 运营的 50 个域名。微软称,这些域名一直被 Thallium(亦称作 PT37)组织用于发动网络攻击。通过持续数月的关注、监视和追踪,该公司数字犯罪部门(DCU)和威胁情报中心(MSTIC)团队得以厘清 Thallium 的基础架构。
12 月 18 日,总部位于雷德蒙德的微软,在弗吉尼亚法院向 Thallium 发起了诉讼。圣诞节过后不久,美当局即批准了法院命令,允许该公司接管被朝鲜黑客用于攻击目的的 50 多个域名。
此前,这些域名常被用于发送网络钓鱼电子邮件和网站页面。黑客会诱使受害者登陆特制的站点,窃取凭证,从而获得对内部网络的访问权限,并执行后续针对内网的升级攻击。微软表示,除了追踪该组织的网络攻击,该公司还调查了被感染的主机。
微软企业客户副总裁 Tom Burt 表示:“攻击主要集中在美、日、韩三国的目标,受害者包括了政府雇员、智囊团、高校工作人员、平权组织成员、以及普通人”。
在诸多案例中,黑客的最终目标是感染受害机器,并引入 KimJongRAT 和 BabyShark 两个远程访问木马(RAT)。
Tom Burt 补充道:“一旦将恶意软件安装在受害者计算机删,它就会从中窃取信息,保持潜伏并等待进一步的指示”。
当然,这并不是微软首次通过法院命令来阻断有外国背景的黑客组织的运作。
此前,微软曾对有俄方背景的 Strontium(又名 APT28 或 Fancy Bear)黑客组织发起过 12 次行动(上一次是 2018 年 8 月)、并成功撤下了 84 个域名。以及通过法院命令接管了与伊朗有关的网络间谍组织 Phosphorus(APT35)运营的 99 个域名。
来源:cnBeta.COM
更多资讯
支持端到端加密:主打安全保护的日历应用 ProtonCalendar 上线
知名电子邮件产品 ProtonMail 的开发商 Proton,近日再次推出了名为 ProtonCalendar 的全新加密产品。
有别于微软和谷歌等巨头所提供的服务,这款软件为消费者带来了安全级别更高的日历体验,也是首个为消费者的日历体验提供高级别加密的产品。而其中最大的区别在于它支持端到端加密,提供妥善的安全防护。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5660.html
英特尔 CPU 负载端口嗅探
研究人员利用英特尔 CPU 漏洞实现了对其负载端口的嗅探。CPU 通过一系列端口发送指令,每一个端口服务于一组指令类型,如算术、内存加载/储存、矢量指令,实现负载端口的嗅探意味着能跟踪系统的所有内存访问。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/article/5661.html
因不当共享用户数据 FB 在巴西被罚款 160 万美元
网易科技讯 12月31日消息,据外媒报道,当地时间周一,巴西司法部宣布,因不当共享用户数据,该机构将对美国科技巨头Facebook处以660万雷亚尔(约合160万美元)的罚款。
来源:网易科技
详情链接: https://www.dbsec.cn/blog/article/5662.html
(信息来源于网络,安华金和搜集整理)