1 November 2017 – Redmond, Washington: Microsoft ‘ s teken en vlaggen van de Verenigde Staten, Washington en Microsoft zijn zichtbaar in de voorkant van een gebouw op het bedrijf heeft het hoofdkantoor
/ Getty Images
×
microsoft-hq-istock.jpg
De gerechtelijke stukken onverharde vandaag bleek dat Microsoft heeft het voeren van een geheime strijd tegen een groep van Iraanse regering gesponsord door hackers.
De OS maker aangeklaagd en won een huisverbod die het heeft toegestaan om de controle van 99 web domeinen die eerder al is eigendom van en wordt beheerd door een groep van Iraanse hackers bekend in cyber-security-kringen APT35, Fosfor, Charmante Kitten, en de Ajax-Security Team.
De domeinen werden gebruikt als onderdeel van spear-phishing campagnes gericht op gebruikers in de VS en over de hele wereld.
APT35 hackers hadden zich ingeschreven voor deze domeinen te nemen van de namen van bekende merken, zoals Microsoft, Yahoo en anderen. De domeinen werden vervolgens gebruikt voor het verzamelen van de aanmeldingsgegevens voor gebruikers die de groep had misleid in de toegang tot hun websites. De tactiek is decennia oud, maar is nog steeds zeer succesvol in tricking gebruikers in het onbedoeld vrijgeven van gebruikersnamen en wachtwoorden, zelfs vandaag de dag.
Enkele van de domeinen Microsoft heeft in beslag genomen omvatten het graag van outlook-verify.net, yahoo-verify.net, verification-live.com en myaccount-services.net.
Microsoft zei dat het ontvangen substantiële steun van het domein registrars, die de overdracht van de domeinen over naar Microsoft zodra het bedrijf behaalde een rechterlijk bevel.
Bedrijven maken vaak gebruik van gerechtelijke bevelen over te nemen domeinen die een inbreuk op haar merk-en auteursrechten. Echter, het afgelopen jaar heeft Microsoft zijn met behulp van deze juridische trucs om te vechten tegen de hacker groepen.
Verder, dit is niet de eerste keer dat Microsoft heeft een rechterlijk bevel over te nemen domeinen die voorheen onder de controle van de overheid gesteunde cyber-spionage groepen.
Over de 2018 zomer, Microsoft nam ook de controle over domeinen beheerd door APT28, een russische cyber-spionage groep ook bekend als Strontium en Mooie Beer. Microsoft Corporate Vice President van de Klant Security & Trust Tom Burt zei vandaag in een blog post die ze gebruikt deze truc 15 keer om de controle van 91 domeinen beheerd door APT28, sommige van die werden gebruikt voor campagnes gericht op de verenigde staten 2018 de tussentijdse verkiezingen.
De praktijk van het gebruik van gerechtelijke bevelen over te nemen malware domeinen is niet nieuw, maar tot voor kort alleen gebruikt door de AMERIKAANSE overheid instanties wanneer zij over wilde nemen van de command and control servers van malware, botnets.
Recente gevallen zijn bij de FBI gebruikt om de controle van de VPNFilter router malware laatste Kan, en bij het ministerie van justitie in januari van dit jaar om de controle van Joanap, een botnet gebouwd door de Noord-koreaanse staat hackers.
Gerelateerde malware en cybercriminaliteit dekking:
De politie Federatie getroffen door ransomware attackNorth-koreaanse hackers gaan aanvallen op cryptocurrency businessesLithuanian man pleit schuldig aan oplichting Google en Facebook van $123 millionHackers misbruik Magento PayPal integratie testen van de geldigheid van gestolen cardsLockerGoga bug crasht ransomware voor het versleutelen van filesTop donkere web marketplace wordt afgesloten volgende maand Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit TechRepublicGoogle geblokkeerd 2,3 miljard slecht advertenties in 2018 CNET
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters