مسدودی 50 دامنه فعالیت هکرهای کره شمالی توسط مایکروسافت
به گزارش راه ساری، مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی اداره می شد مسدود یا به عبارتی دقیق تر حذف کرد. بر اساس گفته کارشناسان مایکروسافت، این دامنه ها توسط تالیوم؛ یک گروه جاسوسی سایبری کره شمالی اداره می شده است.
به گزارش سرویس آی تی و فناوری انتخاب، مایکروسافت گفت که تیم های جرایم دیجیتال و تیم مرکز اطلاعات مایکروسافت فعالیت های این گروه را ردیابی و زیرساخت های آن را آنالیز نموده اند.
در تاریخ 18 دسامبر ، شرکت مایکروسافت دادخواستی را علیه تالیوم در دادگاهی در ویرجینیا تشکیل داد. اندکی پس از کریسمس ، مقامات آمریکایی حکم دادگاهی را به مایکروسافت اعطا کردند و به این شرکت فناوری اجازه دادند بیش از 50 دامنه را که هکرهای کره شمالی از آنها به عنوان بخشی از حملات خود استفاده نموده اند ، در اختیار بگیرد.
به نظر می رسد هکرهای کره شمالی از این دامنه ها برای ارسال ایمیل های فیشینگ و صفحات میزبانی فیشینگ استفاده نموده اند. هکرهای تالیوم قربانیانی را در این سایتها فریب می دهند ، مدارک لازم را به سرقت می برند و سپس به شبکه های داخلی دسترسی پیدا می نمایند. تام برت ، معاون مدیر بخش امور مشتریان مایکروسافت در این خصوص گفت: بر اساس اطلاعات مربوط به قربانیان، اهداف شامل کارمندان دولت ، اندیشکده ها ، کارمندان دانشگاه ، اعضای سازمان های متمرکز بر صلح جهانی و حقوق بشر و افرادی است که در زمینه اشاعه تکنولوژی های هسته ای کار می نمایند.
برت اضافه نمود: بیشتر اهداف در ایالات متحده و همچنین ژاپن و کره جنوبی مستقر بودند. در بسیاری از این حملات ، هدف نهایی آلوده کردن قربانیان به بدافزارها ، مانند KimJongRAT و BabyShark بود که دو تروجان دسترسی از راه دور هستند. این اولین بار نیست که مایکروسافت از دستور دادگاه برای ممانعت از فعالیت گروه های هک تحت حمایت دولت خارجی استفاده می نماید.مایکروسافت پیش از از این رویکرد 12 بار در برابر یک گروه هکری روسیه استفاده کرد.
منبع: انتخابabuzariyon.ir: مجله خبری و تحلیلی
animal-photo.ir: آشنایی با هنر عکاسی و تصویربرداری