Đưa ra tuyên bố, Microsoft cho biết nhóm hacker “APT37”, được cho là đang làm việc cho chính phủ Triều Tiên, đã chiếm giữ 50 tên miền. Các miền được đề cập đã được sử dụng trong các hoạt động trộm cắp lừa đảo của APT37.
An ninh mạng là một trong những vấn đề quan trọng nhất của thời đại chúng ta. Máy tính bọn không tặcĐôi khi, chúng có thể thực hiện các cuộc tấn công nghiêm trọng, dẫn đến việc đánh cắp dữ liệu người dùng. Hơn nữa, đôi khi chúng tôi đề cập trong tin tức của mình rằng tin tặc được nhà nước hỗ trợ và đây thực sự là mức độ sự kiện. ghê rợn cho thấy nó có thể xảy ra
“APT37Một nhóm được gọi là “Các cuộc tấn công mạng có trụ sở tại Bắc Triều Tiên. Bắc Triều Tiên đã được chính phủ hỗ trợ. Vì lý do này, diễn biến mới nhất dường như khiến chính quyền Triều Tiên vô cùng tức giận.
Gã khổng lồ công nghệ Microsoft có trụ sở tại Hoa Kỳ hôm nay thông báo rằng trước đây nó đã được phát hiện là do APT37 sử dụng. 50 thông báo rằng ông đã mua được tên miền. Theo tuyên bố của Microsoft, các trang web có tên miền được đề cập đã được sử dụng trong các cuộc tấn công của APT37. Tin tặc có thể khởi động các cuộc tấn công thông qua các trang web này. họ đang bắt đầu.
Các trang web được đề cập chủ yếu được sử dụng để lừa đảo. Tin tặc trong APT37, thông qua các trang web này, thông tin xác thực của người dùng đổ chuôngvà sau đó họ sử dụng dữ liệu này để chống lại người dùng. khai trương tại Mỹ vào ngày 18 tháng 12. trong trường hợp Microsoft đã được tòa án cho phép trực tiếp để tiếp quản các trang web nằm trong chương trình nghị sự.
Theo tuyên bố của Microsoft, APT37 phổ biến hơn với người dùng bình thường. không quan tâm. Các tin tặc chủ yếu quan tâm đến các quan chức chính phủ, nhân viên trường đại học, những người làm việc trong các dự án vũ khí hạt nhân và các tổ chức nghiên cứu, và thực hiện các cuộc tấn công theo hướng này.
Mặc dù APT37 một lần nữa nổi lên với sự kiện này nhưng thực tế Microsoft đã sử dụng đội này từ lâu. đang xem. Microsoft cho biết Đơn vị Tội phạm Kỹ thuật số và Trung tâm Tình báo Mối đe dọa của Microsoft đã theo dõi APT37 trong nhiều tháng, kiểm tra các hoạt động và lập bản đồ cơ sở hạ tầng của nó. Nói cách khác, Microsoft đã có rất nhiều thông tin về APT37 trước vụ kiện. người sở hữu đã xảy ra.
Thực tế đây là lần đầu tiên không sống. Microsoft gần đây đã xóa 84 tên miền của một nhóm hacker có tên “Fancy Bear”, nhóm này có liên kết với Nga và đã bị trích xuất 12 lần. theo lệnh của tòa án có cơ hội để nắm bắt nó. Tương tự, phán quyết của tòa án đối với nhóm Phosphorus có trụ sở tại Iran đã dẫn đến việc tin tặc chiếm giữ 99 tên miền.
Nguồn: https://www.zdnet.com/article/microsoft-takes-down-50-domains-Operated-by-north-korean-hackers/
