نحوه بهینه سازی محتوای شبکه های اجتماعی
دسامبر 28, 2019
دیجیتال مارکتینگ
معرفی ترندهای دیجیتال مارکتینگ در سال 2020
ژانویه 15, 2020
لوگوی مایکروسافت

مایکروسافت 50 دامنه متعلق به هکرهای کره شمالی را مسدود کرد

مایکروسافت

مایکروسافت در روز 30 دسامبر 2019 اعلام کرد که موفق به مسدود کردن 50 دامنه وبی شده است که سابقا توسط گروه های هکر دولت کره شمالی مورد استفاده قرار گرفته بود.

به گفته مایکروسافت این 50 دامنه توسط گروهی با نام Thallium که همچنین با نام APT37 نیز شناخته می شوند برای حملات سایبری استفاده میشد.

همچنین این کمپانی اعلام کرده است، واحد جرایم دیجیتالی و مرکز شناسایی تهدیدهای مایکروسافت چندین ماه است که گروه Thallium را تحت نظر داشته و در حال ردیابی فعالیت های آن ها و نقشه برداری از زیر ساخت های آن ها بوده است.

در 18 دسامبر 2019، شرکت مایکروسافت شکایت نامه ای بر علیه این گروه هکری در دادگاه ایالت ویرجینیا تنظیم کرد. پس از کریسمس دادگاه به شرکت مایکروسافت اجازه مسدود کردن 50 دامنه که توسط این گروه هکر برای حملات سایبری مورد استفاده قرار می گرفت را صادر کردند.

هکرهای کره شمالی

این دامنه ها برای ارسال ایمیل های فیشینگ و میزبانی صفحات فیشینگ مورد استفاده قرار گرفته بودند. گروه Thallium از طریق فیشینگ نام کاربری و رمز عبور افراد را به سرقت برده و همچنین با دسترسی به شبکه های درونی افراد، حملات گسترده تری انجام می دادند.

مایکروسافت ادعا کرده است، علاوه بر ردیابی اقدامات هکرهای گروه Thallium، میزبان های آن ها را نیز شناسایی کرده است.

تام برت، مدیر ارشد بخش امنیت و اعتماد مشتریان مایکروسافت در این باره می گوید: براساس اطلاعات قربانیان، هدف این گروه هکرها کارمندان دولت و دانشگاه ها اعضای سازمان های صلح جهانی، حقوق بشر و همچنین افرادی که در زمینه جنگ افزارهای هسته ای مشغول هستند، بوده است و بیشتر این قربانیان ساکنان آمریکا، ژاپن و کره جنوبی می باشند.

مطلب مرتبط  گوگل چگونه درآمدزایی می کند؟

این مدیر ارشد مایکروسافت همچنین افزود: هدف نهایی این حملات آلوده سازی سیستم عامل های قربانیان خود به بدافزارهای ریموت از راه دور همچون KimJongRAT و BabyShark بوده است.

البته این اولین بار نیست که مایکروسافت اقدامات هکرهای وابسته به دولت های خارجی را پیگیری می کند. این کمپانی تاکنون 12 مرتبه گروه هکرهای روسی با نام Strontium که همچنین با نام های Fancy bear و APT28 نیز شناخته می شوند را گزارش کرده و موفق به مسدود کردن 84 دامنه مربوط به آنها شده است. مایکروسافت همچنین در اقدامی مشابه 99 دامنه مرتبط با گروه هکری به نام فسفر که وابسته به ایران بوده است را مسدود کرده است.

منبع : zdnet

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز / 5. تعداد نظرات :

اولین نظر را شما ثبت کنید!

The following two tabs change content below.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.