مایکروسافت حکم دادگاه برای مصادره دامنه های استفاده شده توسط گروه جرائم سایبری تالیوم ، که گفته می شود با دولت کره شمالی همراه است ، دریافت کرد.
در گزارش مایکروسافت آمده است که 50 دامنه توسط هکرها برای انجام حملات فیشینگ با هدف سرقت اطلاعات کاربری و نفوذ به شبکه های داخلی شرکتها و سازمانهای مختلف مورد استفاده قرار گرفته است. گزارش شده است كه كارشناسان مایکروسافت فعالیت های تالیم را رصد كرده و اطلاعات مربوط به این گروه را جمع می كنند. آنها موفق شدند دریابند که برای چند ماه هکرها شبکه ای از وب سایت ها ، دامنه ها و رایانه های متصل به اینترنت را اداره و اداره می کردند.
بر اساس اطلاعات مربوط به قربانیان ، می توان گفت كه این گروه با هدف حمله به مقامات دولتی ، اندیشكده ها ، كارمندان دانشگاه ، اعضای سازمانهای مختلف حقوقی و همچنین مقامات مشغول به كار در زمینه ترویج برنامه های هسته ای است. بیشترین حملات علیه افرادی که در ایالات متحده ، ژاپن و کره جنوبی زندگی می کنند انجام شده است.
مانند بسیاری از گروه های جرایم سایبری ، تالیوم نیز در فعالیت های خود از فیشینگ استفاده می کند. پیش از این ، آنها اطلاعات مربوط به قربانیان را از منابع عمومی در دسترس جمع می کردند. پس از آن ، نامه فیشینگ به عنوان یک پیام مشروعیت ، که قربانی دریافت می کند ، گردآوری می شود. به عنوان مثال ، در یک مورد ، هکرها دامنه "rnicrosoft.com" را به منظور استفاده از آن برای ارسال ایمیل های فیشینگ ثبت کردند. حروف حروف "r" و "n" را با هم ترکیب می کنند ، به طوری که نام دامنه شبیه "microsoft.com" می شود. اگر به دقت نگاه نکنید ، ممکن است چنین نامه ای توسط کاربران به عنوان قانونی شناخته شود.
پرونده مایکروسافت علیه تالیم در 18 دسامبر سال جاری به دادگاه فدرال ویرجینیا ارائه شد. پس از گذشت تنها چند روز ، دادگاه به شرکت اجازه داد تا 50 دامنه مورد استفاده هکرها را به دست بگیرد.
3DNews
نظر شما