据

ZDNet

报导，

微软

清理了由朝鲜黑客安排运营的 50 个域名。微软称，这些域名一向被 Thallium（亦称作 APT37）安排用于建议网络进犯。微软的数字违法部分（DCU）和要挟情报中心（MSTIC）团队经过数月的监督和追寻，厘清了 Thallium 的根底架构。

12 月 18 日微软公司在弗吉尼亚法院向 Thallium 建议诉讼，圣诞节往后不久，美国同意法院指令，答应微软接收被朝鲜黑客用于进犯意图的 50 多个域名。

而在这之前，这些域名常被用于发送垂钓邮件和网站页面。受害者登陆特定网站，黑客即可盗取凭据，取得对内部网络的拜访权限，并履行针对内网的晋级进犯。

微软企业客户副总裁 Tom Burt 表明，这些进犯首要会集在美、日、韩三国的方针，受害者包含政府雇员、智囊团、高校工作人员、平权安排成员、普通人。

 

题图：123RF