مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.

غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که تیم های جرایم دیجیتالی و مرکز تهدید اطلاعاتی این شرکت ماه ها فعالیت های گروه هکری Thallium را تحت نظر داشته و از زیرساخت های آن نقشه برداری کرده اند.

در تاریخ 18 دسامبر (27 آذر)، مایکروسافت در دادگاه ایالت ویرجینیا شکایت نامه ای را علیه گروه هکری Thallium تنظیم کرد. چند روز بعد مقامات آمریکایی چراغ سبز را به مایکروسافت نشان دادند و این شرکت 50 دامنه ای را که هکرهای کره شمالی از آنها در حملات خود استفاده می کردند، از دسترس خارج کرد.

هکرهای کره شمالی

هکرها از دامنه ها برای ارسال ایمیل های فیشینگ و میزبانی از صفحات فیشینگ استفاده می کرده اند. هکرهای گروه Thallium با فریب دادن قربانیان به روش های ذکر شده، نام کاربری و رمز عبور آنها را سرقت کرده و با دسترسی به شبکه های درونی، دامنه حملات خود را گسترده تر می کرده اند.

مایکروسافت علاوه بر ره‌گیری اقدامات خرابکارانه هکرهای یاد شده، هاست های آلوده را نیز شناسایی کرده است. «تام برت» (Tom Burt) یکی از مدیران ارشد بخش امنیت و اعتماد مشتریان مایکروسافت می گوید:

«بر اساس اطلاعات به دست آمده از قربانیان، در بین اهداف مقامات دولتی، مغزهای متفکر، اساتید دانشگاه، اعضای سازمان های صلح جهانی و حقوق بشر و افرادی که در حوزه گسترش جنگ افزارهای هسته ای فعالیت می کنند، به چشم می خورند. اکثر قربانیان در ایالات متحده، ژاپن و کره جنوبی ساکن بوده اند.»

«برت» می گوید در بسیاری از این حملات هدف نهایی هکرها آلوده کردن سیستم قربانی با بدافزارهای دسترسی از راه دور (RAT) مثل KimJongRAT و BabyShark بوده است.

این نخستین مرتبه ای نیست که مایکروسافت از طریق دادگاه اقدامات خرابکارانه هکرهای وابسته به دولت های بیگانه را پیگیری می کند. این شرکت تاکنون 12 مرتبه هکرهای گروه روسی استرونتیوم (که با اسامی Fancy Bear و APT28 شناخته می شوند) را گزارش کرده و 84 دامنه مربوط به آنها را از دسترس خارج کرده است.

مطالب مرتبط

بریتانیا: دولت روسیه مسئول حملات سایبری به سایت‌های گرجستان است

دولت بریتانیا عنوان کرده که مسئولیت حملات سایبری گسترده به بیش از ۲۰۰۰ وب سایت کشور گرجستان در سال گذشته، دولت روسیه است. این ادعا را خود کشور گرجستان و آمریکا نیز تایید می‌کنند، اما روسیه آن را از اساس کذب خوانده است.دولت بریتانیا می‌گوید آژانس امنیتی ارتش روسیه که با نام GRU نیز شناخته... ادامه مطلب

سکوت در دادگاه؛ شرط احتمالی ترامپ برای عفو آسانژ

تیم حقوقی جولیان آسانژ اعلام کرده اند که ترامپ از طریق یکی از سناتورهای سابق جمهوری خواه به او پیغام داده اگر در دادگاه حرفی در مورد فرد افشاکننده اخبار محرمانه کمیته دموکرات ها به میان نیاورد او را مشمول عفو قرار می دهد.براساس گفته ادوارد فیتسگرالد که در جلسه دفاعیات آسانژ برای استرداد به... ادامه مطلب

سرویس تبلیغات گوگل AdSense؛ ابزار جدید هکرها برای باجگیری

تبهکاران سایبری با ارسال ایمیل هایی تهدید آمیز به وب‌سایت‌ها از آنها خواسته‌اند یا ۵ هزار دلار باج بپردازند یا قید کسب درآمد از طریق تبلیغات گوگل را بزنند.بسیاری از سایت های اینترنتی از طریق سیستمی به نام گوگل AdSense کسب درآمد می کنند. در این سرویس بنری تبلیغاتی از سوی گوگل برای وب مسترها ارسال... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟