微軟指控朝鮮駭客團體 竊取其用戶敏感訊息

人氣 235

【大紀元2019年12月31日訊】(大紀元記者陳俊村編譯報導)美國微軟公司指控一個神祕的朝鮮駭客團體從其美國客戶的電腦中竊取高度敏感的訊息。該公司已就此提起訴訟。

據CNN報導,在這起針對兩個人提起的訴訟案中,微軟公司指稱他們替朝鮮駭客團體Thallium(鉈)從事網路盜竊行動,以入侵高價值的電腦網路。

該駭客團體針對涉及核擴散和人權等議題的政府員工、智庫、大學員工和團體成員進行攻擊。目前尚不清楚該團體攻擊過多少人,但該訴訟案稱,此團體「自2010年以來一直很活躍,而且在今天和未來都構成威脅」。

該訴訟案指出,那些駭客的確切身分和位置並不明確,但很多安全領域的業界人士將他們指向朝鮮駭客團體。

該訴訟案說,那些駭客使用一種名叫「魚叉式網路釣魚」(Spear phishing)的方式,藉由偽裝成來自雅虎等著名帳號的電子郵件,引誘個別用戶提供個人訊息與登入密碼。

在取得登入訊息之後,駭客可能用它來取得儲存在微軟用戶帳號中的聯絡人清單、行事曆安排等資料。

駭客也會利用假網站誘使用戶相信,他們訪問的是合法的微軟網站,並且利用電子郵件的附件傳播惡意軟件,尤其是BabyShark和KimJongRAT這兩個惡意軟件,它們被用來「入侵系統並從受害者的系統內竊取資料。」

微軟公司於12月18日在維吉尼亞州的法庭提出本訴訟案,因為Thallium使用的網路域名是在該州註冊的。該公司要求管理與Thallium相關網域的公司將這些網站的控制權交出來。該公司也就其損失要求適當賠償。#

責任編輯:林琮文

相關新聞
朝鮮黑客技術猛進 危險性日增
台遠銀去年被駭18億 美企查出朝鮮犯案
涉「想哭」勒索 三朝鮮黑客組織遭美制裁
報告:朝鮮黑客和東歐網絡罪犯勾結作案
如果您有新聞線索或資料給大紀元,請進入。
評論