微软指责朝鲜黑客窃取数据
(Baonghean.vn)——微软指控两名与朝鲜有联系的黑客窃取了数千名大学和政府机构员工的数据,并警告称,在 2020 年美国总统大选前,攻击可能会增加。
 |
据微软称,两名绰号为“John Doe 1”和“John Doe 2”的黑客正在运营一个名为“Thalliun”的网络,旨在窃取敏感数据。他们的目标是政府官员、战略咨询集团专家以及大学核扩散领域专家的通信。
“Thallium”是一个由网站、域名和计算机组成的网络,黑客利用其入侵微软用户账户。“Thallium”的工作方式是,选择使用微软软件的目标用户,并在互联网或社交媒体上搜索其电子邮件地址。然后,黑客会使用 Hotmail、Gmail 或 Yahoo 电子邮件账户向该员工发送警告,告知其有人试图非法访问其账户,并建议其点击附件链接来解决问题。当受害者点击此链接时,他们的计算机就会连接到由“Thallium”控制的网站。
一旦控制了受害者的账户,Thallium 就会定期登录该账户,查看交易邮件、联系人或其他任何有用信息。微软目前指控 Thallium 犯有计算机欺诈、侵犯隐私和商标侵权等罪行。
微软此前曾警告其在俄罗斯和伊朗的1万多名客户,他们的数据库正遭受黑客攻击。微软负责客户安全的副总裁汤姆·伯特(Tom Burt)表示,在2020年美国总统大选前夕,数据盗窃攻击可能会增加,主要目标是候选人的竞选活动。
