【大纪元2019年12月31日讯】(大纪元记者陈俊村编译报导)美国微软公司指控一个神秘的朝鲜骇客团体从其美国客户的电脑中窃取高度敏感的讯息。该公司已就此提起诉讼。
据CNN报导,在这起针对两个人提起的诉讼案中,微软公司指称他们替朝鲜骇客团体Thallium(铊)从事网路盗窃行动,以入侵高价值的电脑网路。
该骇客团体针对涉及核扩散和人权等议题的政府员工、智库、大学员工和团体成员进行攻击。目前尚不清楚该团体攻击过多少人,但该诉讼案称,此团体“自2010年以来一直很活跃,而且在今天和未来都构成威胁”。
该诉讼案指出,那些骇客的确切身份和位置并不明确,但很多安全领域的业界人士将他们指向朝鲜骇客团体。
该诉讼案说,那些骇客使用一种名叫“鱼叉式网路钓鱼”(Spear phishing)的方式,藉由伪装成来自雅虎等著名账号的电子邮件,引诱个别用户提供个人讯息与登入密码。
在取得登入讯息之后,骇客可能用它来取得储存在微软用户账号中的联络人清单、行事历安排等资料。
骇客也会利用假网站诱使用户相信,他们访问的是合法的微软网站,并且利用电子邮件的附件传播恶意软件,尤其是BabyShark和KimJongRAT这两个恶意软件,它们被用来“入侵系统并从受害者的系统内窃取资料。”
微软公司于12月18日在维吉尼亚州的法庭提出本诉讼案,因为Thallium使用的网路域名是在该州注册的。该公司要求管理与Thallium相关网域的公司将这些网站的控制权交出来。该公司也就其损失要求适当赔偿。#
责任编辑:林琮文