微软成功夺回朝鲜黑客操控的50个网络域名控制权

　　站长之家(ChinaZ.com) 12 月 31 日消息:据 zdnet 报道，微软今天宣布，它成功夺回了之前由朝鲜政府支持的黑客组织操控的 50 个网络域名控制权。

　　微软称，其威胁情报中心和数字犯罪部门(DCU)这几个月以来一直在追踪黑客组织 Thallium (也称为 APT37) 利用这 50 个域名发起网络攻击。

　　12 月 18 日，微软在弗吉尼亚州的一家法院对 Thallium 提起诉讼。不久后，美国当局批准了微软的一项法院请求命令，允许该科技公司接管 50 多个域名。黑客将这些域用于发送网络钓鱼电子邮件和托管网络钓鱼页面。Thallium 黑客会在这些网站上引诱受害者，窃取他们的证书，然后进入内部网络，进一步升级攻击。

　　除了追踪 Thallium 的进攻行动，微软还追踪受感染的宿主。根据受害者信息，这些黑客主要针对位於美国、日本及南韩的政府雇员、智囊团、大学工作人员以及从事核研发项目工作人员。