Microsoft võtab häkkerirünnakutega seotud 50 domeeni üle "kontrolli"

Microsoft võtab häkkerirĂĽnnakutega seotud 50 domeeni ĂĽle “kontrolli”

Microsoft on võtnud ĂĽle 50 domeeni, mis on seotud häkkeritega, kelle tegevus ulatub kaugemale Põhja-Koreast, mõjutades suurt osa USA, Jaapani ja Lõuna-Korea kodanikest. Ettevõte andis kautsjoni sel esmaspäeval pärast seda, kui USA Virginia osariigi kohus andis tehnoloogiahiiglasele ettekäände hagijate rĂĽhma vastu, kes suutis varastada teavet “odadena” tuntud tehnika abil. pettus. “

Väljaandes selgitab ettevõtte tarbijajulgeoleku osakonna asepresident Tom Burt, et võrku kasutatakse ohvrite ründamiseks ja nende veebikontode ohustamiseks, nende arvutite nakatamiseks, nende võrkude turvalisuse ohustamiseks ja mandaadi teabe varastamiseks. Ohvrite hulgas oli valitsuse ja ülikooli ametnikke ning organisatsioonide liikmeid, kelle väärtushinnangud olid suunatud näiteks maailmarahule ja inimõigustele.

GizModo sõnul sisaldab 50-kohaline nimekiri selliseid domeene nagu “hotrnall.com”, “office356-us.org” ja “mai1.info”. Aga kuidas need rĂĽhmad töötavad? Ekspertide sõnul ĂĽritab Thallium ohvreid petta, kasutades tehnikat, mida nimetatakse “odapĂĽĂĽgiks”. “Kogudes sotsiaalmeedias olevate sihtmärkide kohta teavet, kodanikke hõlmavatelt organisatsioonidelt ja muudest avalikest allikatest pärinevat avalikku teavet, loob rĂĽhm isikupärastatud oda-andmepĂĽĂĽgi meilid, andes neile e-posti usaldusväärsuse,” selgitab Tom Burt.

Näiteks illustreerib Microsofti juht odapĂĽĂĽgi e-kirju, mille sisu on välja töötatud seaduslikuna. Edasine analĂĽĂĽs näitas siiski, et Thallium oli saatjat võltsinud, kombineerides tähed “r” ja “n”, et need ilmuksid “Microsoft.com” esimese tähena “m”.

E-kiri, mis saadeti e-posti aadressi „data-title =” kaudu – Microsoft saadab häkkerirĂĽnnakutega seotud 50 domeeni juhtimise – SAPO Tech ”> E-post saadetud

E-kirjas olev link suunab kasutaja veebisaidile, mis küsib teie konto mandaate. Veendudes ohvreid klikkima võltslingil ja esitades oma volikirja, suutis Thallium oma kontodele sisse logida. Ja siis pole enam tagasiteed.