November 1, 2017 – Redmond, Washington: Microsoft ‘ s tecken och flaggor i Usa, Washington och Microsoft är synlig på framsidan av en byggnad på bolagets huvudkontor
/ Getty Images
×
microsoft-hq-istock.jpg
Domstolen dokument som har öppnats i dag avslöjade att Microsoft har bedrivit en hemlig kamp mot en grupp av Irans statligt sponsrade hackare.
OS tekokare stämt och vunnit ett besöksförbud som gjorde det möjligt att ta kontroll över 99 webb-domäner som tidigare hade varit ägs och drivs av en grupp Iranska hackare känd i it-säkerhet cirklar som APT35, Fosfor, Charmiga Kattunge, och Ajax Security Team.
De domäner som hade använts som en del av spear-phishing-kampanjer som riktar sig till användare i USA och över hela världen.
APT35 hackare hade registrerat dessa domäner för att infoga namn på välkända varumärken, som till exempel Microsoft, Yahoo och andra. De domäner som användes för att samla in inloggningsuppgifter för användare koncernen hade luras att gå in på sina platser. Taktiken är decennier gamla men är fortfarande extremt framgångsrik på att lura användare till att omedvetet lämna ut användarnamn och lösenord, även idag.
Några av de områden Microsoft har konfiskerats inkluderar gillar outlook-verify.net, yahoo-verify.net, verification-live.com och myaccount-services.net.
Microsoft sade att det har fått betydande stöd från domänregistreringsföretag, som överförde domäner över till Microsoft så snart som bolaget erhållit ett domstolsbeslut.
Företag använder ofta domstolsbeslut för att ta över domäner som gör intrång på deras varumärke och upphovsrätt. Men under det senaste året har Microsoft använt denna juridiska knep för att kämpa hacker grupper.
Ytterligare detta är inte första gången som Microsoft har använt en domstol för att ta över domäner som tidigare varit under kontroll av regeringen-stödda cyber-spionage grupper.
Under sommaren 2018, Microsoft tog också kontroll över domäner som drivs av APT28, en rysk cyber-spionage-gruppen också känd som Strontium och Snygga att Bära. Microsoft Corporate Vice President för Kundernas Trygghet & Tillit Tom Burt sade idag i ett blogginlägg att de använde detta trick 15 gånger för att ta kontroll över 91 domäner som drivs av APT28, varav en del används för kampanjer som syftar till OSS 2018 kongressvalet.
Det praxis att använda domstolsbeslut för att ta över malware domäner är inte ny, men fram tills nyligen har endast använts av AMERIKANSKA myndigheter när de ville ta över kommandot och styra servrar av skadlig kod i ett botnät.
Senaste fallen har när FBI använde den för att ta kontroll över VPNFilter router skadlig kod i Maj förra året, och när det amerikanska JUSTITIEDEPARTEMENTET har använt det i januari i år för att ta kontroll över Joanap, ett botnät som byggdes av den nordkoreanska staten hackare.
Relaterade skadliga program och it-brottslighet täckning:
Polisförbundet drabbats av ransomware attackNorth koreanska hackare fortsätter attacker på cryptocurrency businessesLithuanian mannen åberopat sig skyldig till scamming Google och Facebook ut $123 millionHackers missbruk Magento PayPal-integration för att testa giltigheten av stulna cardsLockerGoga bugg kraschar ransomware innan kryptera filesTop mörka webben marknaden kommer att stängas av nästa månad Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicGoogle blockerade 2,3 miljarder dåliga annonser 2018 CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter