Thứ Ba, 20 Tháng Mười, 2020

Microsoft tuyên chiến với hacker Bắc Hàn, chiếm giữ 50 tên miền bị sử dụng để tấn công

Microsoft đã đệ đơn kiện nhóm hacker Bắc Hàn, Thallium, đồng thời chiếm giữ 50 tên miền từng được nhóm này sử dụng vào mục đích tấn công vào hàng loạt các mục tiêu gây thu hút sự chú ý của công chúng.

Hãng phần mềm có trụ sở tại Redmond cho biết Thallium thường sử dụng các hình thức lừa đảo spear phishing và malware để xâm nhập các thiết bị, và thường xuyên nhất,  các mục tiêu của nhóm hacker này bao gồm các nhân viên chính phủ, tổ chức nghiên cứu, giảng viên đại học, thành viên các tổ chức hòa bình thế giới và nhân quyền, cũng như các cá nhân liên quan đến nổ lực phổ biến hạt nhân.

Các hacker Bắc Hàn thường theo đuổi các mục tiêu ở Mỹ, Nhật Bản, và Hàn Quốc, Microsoft cho biết thêm.

https://forumchiase.com/wp-content/uploads/2020/01/North_Korea.png

Các tấn công lừa đảo spear phishing của Thallium dựa trên một cách thức phức tạp, thường liên quan đến việc thu thập thông tin về các mục tiêu từ truyền thông xã hội hay các nguồn công cộng khác, cho phép hacker tạo ra một email giả mạo được cá nhân hóa trông như thật.

“Bằng cách lừa nạn nhân click vào các link giả mạo và sau đó cung cấp thông tin đăng nhập, Thallium sẽ có thể đăng nhập vào tài khoản của nạn nhân. Dựa vào tài khoản đã bị xâm nhập thành công, Thallium có thể xem trộm email, danh bạ, lịch hẹn hay bất cứ thứ gì trong tài khoản của nạn nhân.” Tom Burt, Phó chủ tịch Tập đoàn, thuộc Customer Security & Trust, giải thích.

Nên xem:  Microsoft Project Artemis: Công cụ miễn phí chống lạm dụng trẻ em trực tuyến

https://forumchiase.com/wp-content/uploads/2020/01/microsoft-declares-war-on-korean-hackers-takes-over-50-domains-used-for-attacks-528730-2.jpg

“Đây là nhóm hoạt động quốc gia thứ 4 Microsoft đã có hành động pháp lý tương tự nhằm loại bỏ các cơ sở hạ tầng chứa mã độc. Các vụ kiện trước đây đã nhắm vào các nhóm hacker Barium từ Trung Quốc, Strontium từ Nga, và Phosphorus từ Iran”, ông Burt cho hay.

Microsoft tuyên bố rằng hãng đã cập nhật các sản phẩm bảo mật nhằm bảo vệ khách hàng trước các cuộc tấn công của Thallium và khuyến cáo người dùng kích hoạt tính năng chứng thực 2 bước, đồng thời kiểm tra lại các cảnh báo bảo mật cũng như các rule chuyển tiếp email càng sớm càng tốt.

Nguồn

 

Tin Mới Nhất

Civilization VI cho Android: Game chiến thuật theo lượt được phát hành cho Android, chậm hơn iOS 2 năm

Dòng game Sid Meier Civilization đã tồn tại trên PC lần đầu tiên từ năm 1991, tuy nhiên nhà phát triển Firaxis thỉnh thoảng...

Google ra mắt tính năng tạo, tìm kiếm danh thiếp người dùng tại Ấn Độ

Google vừa ra mắt tính năng tìm kiếm mới cho người dùng tại Ấn Độ, cho phép tạo danh thiếp ảo và sẽ hiển...

Đồng hồ Google Pixel Watch: Khám phá tính năng Always On Display

Google Pixel Watch là đồng hồ "ý tưởng" được thiết kế giữ nguyên ngôn ngữ thiết kế đơn giản và vui tươi giống như...

macOS Big Sur public beta có gì mới ?

Apple hôm nay đã ra mắt bản public beta đầu tiên của macOS Big Sur - phiên bản thứ 11 của hệ điều hành...

Đang Được Quan Tâm

macOS Big Sur public beta có gì mới ?

Apple hôm nay đã ra mắt bản public beta đầu tiên của macOS Big Sur - phiên bản thứ 11 của hệ điều hành...

Chạy ứng dụng Android trên Windows 10 với ứng dụng Your Phone mới

Microsoft hiện đã cho phép người dùng Windows 10 chạy các ứng dụng Android song song với các ứng dụng Windows trên PC. Đây...

Imagination Technologies: Hãng chip Anh đạt thỏa thuận mới với Apple

Hãng chip Anh, Imagination Technologies đã đạt thỏa thuận cấp phép mới với Apple, sau gần 3 năm bị trì hoãn bởi quyết định...

Google nâng cấp lớn cho Gmail sau 16 năm

Người dùng Gmail có quyền cảm thấy thất vọng vào lúc này. Trong những tuần gần đây, Gmail đã gặp sự cố với Windows,...

Bình luận