1 novembre 2017 – Redmond, Washington: Microsoft segno e le bandiere di Stati Uniti, Washington e Microsoft sono visibili davanti a un edificio dell’azienda, sede aziendale
/ Getty Images
×
microsoft-hq-istock.jpg
I documenti del tribunale aperti oggi ha rivelato che Microsoft ha condotto un segreto battaglia contro un gruppo di Iraniani governo sponsorizzato da hacker.
Il sistema operativo maker citato in giudizio e ha vinto un ordine restrittivo che le hanno permesso di prendere il controllo del 99 domini web che era stata in precedenza di proprietà e gestito da un gruppo di Iraniani hacker conosciuto nel cyber-sicurezza ambienti APT35, Fosforo, Grazioso Gattino, e l’Ajax Team di Sicurezza.
I domini erano stati usati come parte di spear-phishing di campagne mirate per gli utenti negli stati UNITI e in tutto il mondo.
APT35 gli hacker avevano registrato questi domini per incorporare i nomi di marchi ben noti, come Microsoft, Yahoo, e altri. I domini sono stati poi utilizzati per raccogliere le credenziali di accesso per gli utenti il gruppo aveva indotto l’accesso a siti. La tattica è vecchi di decenni, ma è ancora estremamente riuscito a convincere gli utenti a rivelare involontariamente nomi utente e password, anche oggi.
Alcuni domini Microsoft ha confiscato includono artisti del calibro di outlook-verify.net, yahoo-verify.net, verification-live.com e myaccount-services.net.
Microsoft ha detto che ha ricevuto grande sostegno dal registrar di domini, che ha trasferito i domini oltre a Microsoft non appena la società ha ottenuto un ordine del tribunale.
Le aziende utilizzano spesso gli ordini del tribunale di prendere in consegna i domini che potrebbero costituire una violazione dei loro marchi e diritti d’autore. Tuttavia, lo scorso anno, Microsoft ha utilizzato questo giuridica inganno per combattere i gruppi di hacker.
Inoltre, questa non è la prima volta che Microsoft ha utilizzato un ordine del tribunale per prendere in consegna i domini che erano sotto il controllo del governo-backed cyber-spionaggio gruppi.
Oltre il 2018 estate, Microsoft ha anche preso il controllo di domini gestiti da APT28, un russo di cyber-spionaggio gruppo noto anche come Stronzio e voglia di Sopportare. Microsoft Corporate Vice President di Sicurezza e la Fiducia Tom Burt ha detto oggi in un post sul blog che hanno usato questo trucco per 15 volte di prendere il controllo di 91 domini gestiti da APT28, alcuni dei quali sono stati utilizzati per campagne mirate a NOI 2018 elezioni di medio termine.
La pratica di usare il giudice ordina di prendere in consegna malware domini non è una novità, ma fino a poco tempo fa era stato utilizzato solo da parte di agenzie governative degli stati UNITI quando hanno voluto prendere in mano il server di comando e controllo di malware, botnet.
Recenti casi, quando l’FBI ha utilizzato per prendere il controllo della VPNFilter router malware lo scorso Maggio, quando il dipartimento di giustizia ha utilizzato nel gennaio di quest’anno per prendere il controllo di Joanap, una botnet costruito da stato della corea del Nord hacker.
Correlati malware e attacchi informatici di copertura:
Polizia Federazione colpito da ransomware attackNorth coreano gli hacker continuano gli attacchi su cryptocurrency businessesLithuanian uomo si dichiara colpevole di truffa Google e Facebook di $123 millionHackers abuso Magento integrazione con PayPal per verificare la validità di furto cardsLockerGoga bug crash ransomware prima di criptare filesTop scuro web marketplace, sarà chiuso il mese prossimo, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicGoogle bloccato 2,3 miliardi di bad annunci nel 2018 CNET
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati