November 1, 2017 – Redmond, Washington Microsoft ‘ s skilt og flag i Usa, Washington, og Microsoft er synlige på forsiden af en bygning på selskabets hovedkontor
/ Getty Images
×
microsoft-hq-istock.jpg
Domstolen dokumenter åbnet i dag afsløret, at Microsoft har været at føre en hemmelig kamp mod en gruppe af Iranske regerings-sponsorerede hackere.
OS kaffefaciliteter sagsøgt, og vandt et tilhold, der tillod det at tage kontrol over 99 web-domæner, der tidligere havde været ejet og drevet af en gruppe af Iranske hackere kendt i cyber-sikkerhed kredse som APT35, Fosfor, Charmerende Killing, og Ajax Security Team.
De domæner, som havde været brugt som en del af spyd-phishing-kampagner, der er rettet mod brugere i USA og i hele verden.
APT35 hackere havde registrere disse domæner for at optage navne af kendte mærker, såsom Microsoft, Yahoo og andre. De domæner, blev derefter brugt til at samle login legitimationsoplysninger for brugere gruppen havde narret til at få adgang til deres websteder. Den taktik er årtier gamle, men er stadig ekstremt gode til at narre brugere til uforvarende at offentliggøre brugernavne og adgangskoder, selv i dag.
Nogle af de områder, Microsoft har konfiskeret, omfatter den holder af outlook-verify.net, yahoo-verify.net, verification-live.com og myaccount-services.net.
Microsoft sagde, at det har modtaget omfattende støtte fra det domæne registratorer, der overførte domæner over til Microsoft, så snart selskabet opnået en retskendelse.
Virksomheder bruger ofte retten til at tage over domæner, der krænker deres varemærke-og ophavsrettigheder. Men i de sidste år har Microsoft været hjælp denne juridiske krumspring for at bekæmpe off hacker grupper.
Yderligere, det er ikke første gang Microsoft har brugt en retskendelse til at tage over domæner, der tidligere var under kontrol af regeringen-støttet cyber-spionage grupper.
Over sommeren 2018, Microsoft også tog kontrol over domæner, der drives af APT28, en russisk cyber-spionage-gruppen, også kendt som Strontium og har Lyst til at Bære. Microsofts Corporate Vice President for Kundernes Sikkerhed Og Tillid Tom Burt sagde i dag i et blog-indlæg, at de brugte dette trick 15 gange for at tage kontrol af 91 domæner, der drives af APT28, hvoraf nogle blev brugt til kampagner rettet mod USA 2018 midtvejsvalget.
Praksis med brug af retten til at tage over malware-domæner, er ikke ny, men indtil for nylig har det kun været anvendt af AMERIKANSKE regering agenturer, hvis de ønskede at overtage kommando-og kontrol-servere af malware botnets.
Nyere sager kan nævnes, da FBI brugte det til at tage kontrol over VPNFilter router malware sidste år i Maj, og når den amerikanske JUSTITSMINISTERIUM har brugt det i januar i år at tage kontrol over Joanap, et botnet bygget af nordkoreanske statslige hackere.
Relaterede malware og it-kriminalitet dækning:
Politiet Forbund ramt af ransomware attackNorth koreanske hackere angreb på cryptocurrency businessesLithuanian man erklærer sig skyldig til snydere Google og Facebook ud af $123 millionHackers misbrug Magento PayPal-integration til at teste gyldigheden af stjålne cardsLockerGoga fejl, nedbrud ransomware, før du krypterer filesTop dark web markedsplads vil lukke i næste måned, Hvor de Forenede Nationers hjælper med at bekæmpe globale it-kriminalitet TechRepublicGoogle blokeret 2,3 mia dårlige annoncer i 2018 CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre