微软拿下50个由朝鲜黑客操作的域名( 二 )_点击蓝字轻松关注“SevenTech”?微软今

这些域名被用来发送网络钓鱼邮件和托管网络钓鱼网页。 APT37黑客会在这些网站上引诱受害者，窃取他们的证书，然后进入内部网络，从那里他们会进一步升级他们的攻击。微软表示，除了跟踪APT37的攻击行动，还跟踪受感染的主机。

这并不是微软第一次利用法庭命令来阻碍外国政府支持的黑客组织的运作。微软曾12次使用这种方法对付一家名为锶(Strontium APT28 Fancy Bear)的俄罗斯组织，成功拿下84个域名——最后一次是在2018年8月。

它还利用法院命令没收了由与伊朗有关的网络间谍组织磷(APT35)运营的99个域名。

\"SevenTech\"

提供最新科技新闻！

文为个人观点，若侵通删！

微软拿下50个由朝鲜黑客操作的域名( 二 )