
Via ZDnet.
Microsoft heeft met succes een zaak aan te nemen controle van vijftig domeinen gebruikt voor de spear phishing-aanvallen.
Spear phishing
Volgens Microsoft de zaak heeft Microsoft de controle van de vijftig domeinnamen die gebruikt worden in de aanval.Bovendien, de hackers waren in staat om een opdracht kopieert u alle nieuwe e-mails naar de gebruiker, zonder de gebruiker te realiseren, zelfs als het wachtwoord had veranderd.
Hoewel gepresenteerd als een overwinning tegen cyberaanvallen, domeinnamen zijn goedkoop en het gemakkelijk zou zijn voor het hacken van de groep gewoon kopiëren van hun phishing-aanvallen op een nieuwe reeks van domeinen.
Natuurlijk, de links ging naar domeinnamen die probeerde om te kijken ambtenaar ter registratie van de door de gebruiker account details. Eenmaal ingevoerd, hackers kunnen gebruik maken van deze login-gegevens om toegang te krijgen tot de gebruiker officiële account. Van daar, ze zou niet alleen de toegang en kopiëren van informatie voor de gebruiker, maar ook de installatie van de malware in een poging om te infiltreren in een IT-systemen van de gebruiker toegang had.
Bovendien op gewezen dat in het geval van ooit ontvangen een e-mail claimen van uw account details zijn een compromis, klik NIET op de links in de e-mail, maar in plaats daarvan een bezoek aan de belangrijkste direct de website om te vermijden wat is een van de meest voorkomende nog de gemakkelijkste om te voorkomen dat aanvallen van het internet.
Deze aanvallen komt blijkbaar van een hacken van de groep verbonden met Noord-Korea, en verzamelde de gebruiker account details om zowel gegevens te stelen evenals het uploaden van malware in een poging om HET infecteren van systemen.
De phishing-e-mails waren gericht op de medewerkers van overheden, internationale organisaties, evenals medewerkers van universiteiten, vooral in de VS, Japan, en Noord-Korea. De spoof e-mails beweerde dat de gebruiker zijn account was gehackt, hen adviseren om in te loggen wijzigen van accountgegevens.
