保护您的电子邮箱远离威胁~ | Sinokap IT技术分享
Sinokap China IT Service KDB
电子邮件账户是黑客的诱人目标,
也是现在网络攻击最具有针对性的来源之一
最近,一个黑客组织假冒微软
欺骗用户从而窃取信息
【转载】被“rnicrosoft”冒充
微软怒查抄朝鲜黑客组织的50个域名
作者:玄隐
IT之家12月31日消息 近期,美国弗吉尼亚东区地方法院同意允许微软查抄了来自朝鲜的黑客组织Thallium的50个域名,微软现在对外发布了其最新针对国家级的黑客组织的胜利。
该网络用于瞄准受害者,然后破坏其在线帐户,感染其计算机,攻破网络的安全性并窃取敏感信息。根据受害者的信息,目标包括政府雇员、智囊团、大学工作人员、关注世界和平与人权组织成员以及从事核扩散问题的个人。大多数目标都位于美国、日本和韩国。
Thallium通常试图通过一种称为鱼叉式网络钓鱼(Spear Phishing)的技术来欺骗受害者。通过从个人所参与的社交媒体与组织公共人员目录以及其他公共资源收集有关目标个人的信息,能够制作个性化的鱼叉式网络钓鱼电子邮件。该内容旨在显示为合法,但仔细查看后发现,Thallium通过组合字母“r”和“n”以在“microsoft.com”中显示为第一个字母“m”(即rn),来欺骗用户。
电子邮件中的链接将用户重定向到一个请求用户帐户凭据的网站。通过诱骗受害者单击欺诈性链接并提供其凭据,Thallium便可以登录受害者的帐户。一旦成功破坏了受害帐户,Thallium可以查看电子邮件、联系人列表、日历约会以及受感染帐户中的其他任何令人感兴趣的内容。Thallium经常还会在受害者的帐户设置中创建新的邮件转发规则。此邮件转发规则会将受害者收到的所有新电子邮件转发到Thallium控制的帐户。通过使用转发规则,即使受害者的帐户密码已更新,Thallium仍可以继续查看受害者收到的电子邮件。
除了针对用户凭据,Thallium还利用恶意软件来破坏系统并窃取数据。一旦安装在受害者的计算机上,该恶意软件就会从其中窃取信息,保持存在并等待进一步的指示。Thallium利用已知的名为“ BabyShark”和“ KimJongRAT”的恶意软件威胁行动者。
为了防止此类威胁,微软建议用户对所有企业和个人电子邮件帐户启用双因素身份验证。其次,用户需要学习如何发现网络钓鱼方案并保护自己免受此类攻击。最后,启用有关可疑网站链接和文件的安全警报,并仔细检查你的电子邮件转发规则是否有可疑活动。
转载自:https://www.ithome.com//466/093.htm
▲上下滑动查看更多▼
Sinokap IT团队为您在中国提供专业的技术支持~
Sinokap IT always supports you with Professional IT Services in Shanghai, China.
本视频转载自网络,如有侵权请联系
培养安全意识,保护您的邮箱
Sinokap为您的安全保驾护航
往期推荐
买Office365 送SharePoint会议室预定系统~
Sinokap公众号每日放送IT小技巧,让你的工作、学习、甚至是日常生活更加高效、便捷。
Sinokap China IT Service Team daily broadcasts Professional IT Support Tips and Tricks. We are engaged to bring you a variety of IT skills that can be widely used in your business work, study and daily life.
关注我们
Follow us
如果你想了解更多IT资讯和小诀窍~
If you would like to learn more IT related news and IT Trick Tips.
加入我们
Join us
如果你想变得更强,成为一名专业的工程师~
If you want to improve self-ability and grow into a skillful engineer.
联系我们
Contact us
如果你需要专业的IT服务支持需求~
If you need Professional IT Support and IT Services in Shanghai, China.