مایکروسافت در پست اخیری که در وبسایت خودش منتشر کرده، توضیح داده که اقدامات قانونی علیه گروه مجرم سایبری در جهت حفاظت از اطلاعات کاربران خود انجام داده است.
تهدیدات امنیتی اخیر علیه مایکروسافت از سمت یک گروه هکری با نام Thallium که ظاهراً در کره شمالی مستقر است صورت گرفته. این گروه هکری با استفاده از تکنیکی تحت عنوان spear phishing که یک نوع روش هک هدفمند است اطلاعات حساسی را سرقت کردهاند. این گروه با جعل فرم و طراحی ایمیلهای امینیتی مایکروسافت، لینکهای خطرناکی برای کاربران ارسال میکردند که در صورت کلیک برروی آنها، هکرها موفق به استخراج اطلاعات حساس از حساب این افراد میشدند.
طبق گفته شرکت مایکروسافت، این تهدید متمرکز بر کارکنان وابسته به دولت، دانشگاهها، گروههای فعال در زمینه حقوق بشر و دیگر ارگانها بوده و قربانیان این حملهها بیش از دیگر نقاط جهان در آمریکا، ژاپن و کره جنوبی مستقر بودهاند. بخش بسیار خطرناک ماجرا این بوده که گروه تالیوم پس از آنکه کنترل یک حساب کاربری را در دست میگرفتند، امکان آن را داشتند که با ارسال این ایمیل به مخاطبین دیگر، قربانیانیان بیشتری بگیرند و حتی پس از ریست کردن پسوردها باز هم به هر ایمیل جدیدی که شخص دریافت میکند، دسترسی داشته باشند.
دامنهای مشابه با مایکروسافت برای فریب کاربران
این گروه مجرمین سایبری با استفاده از دامینهایی مانند rniscoroft.com که از ترکیب حروف r و n عبارتی شبیه به دامنه Microsoft جعل کردهاند توانستند از حساب کاربران سوءاستفاده کنند. غول فناوری سازنده ویندوز پس از این ماجرا یک پرونده قضایی تشکیل داد و توانست بیش از 50 دامنه با این طرح را ببندد. مایکروسافت گفته است که این چهارمین گروه مجرمانه سایبری است که با دولتها همکاری داشته و آنها اقدام قانونی علیهشان انجام دادهاند. حالا ظاهراً این تهدید امنیتی خنثی شده، اما باز هم به کاربران توصیه شده است که در زمان دریافت ایمیلهای مشکوک هوشیار باشند و قبل از کلیک بر روی لینک و وارد کردن اطلاعات شخصی، با دقت تمامی موارد را بررسی کنند.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید