微軟控制了由伊朗國家黑客運(yùn)營的99個域

今天揭幕的法院文件顯示，微軟一直在與一群伊朗政府資助的黑客進(jìn)行秘密戰(zhàn)斗。

這家操作系統(tǒng)制造商起訴并贏得了一項(xiàng)限制令，使它可以控制以前由網(wǎng)絡(luò)安全圈中稱為APT35，Phosphorus，Charming Kitten和Ajax Security的一群伊朗黑客擁有和運(yùn)營的99個網(wǎng)絡(luò)域。球隊(duì)。

這些域名已被用作針對美國和全球用戶的魚叉式網(wǎng)絡(luò)釣魚活動的一部分。

APT35黑客已經(jīng)注冊了這些域，以合并知名品牌的名稱，例如Microsoft，Yahoo等。然后，這些域用于為該組欺騙其訪問其站點(diǎn)的用戶收集登錄憑據(jù)。該策略已有數(shù)十年歷史，但即使在今天，仍然能夠成功誘騙用戶無意間泄露用戶名和密碼。

微軟沒收的某些域名包括outlook-verify.net，yahoo-verify.net，verification-live.com和myaccount-services.net。

微軟表示，它已經(jīng)獲得了域名注冊機(jī)構(gòu)的大力支持，該公司在獲得法院命令后立即將域名移交給了微軟。

公司經(jīng)常使用法院命令來接管侵犯其商標(biāo)和版權(quán)的域名。但是，在過去的一年中，Microsoft一直在利用這種法律手段來打擊黑客組織。

此外，這不是微軟第一次使用法院命令來接管以前由政府支持的網(wǎng)絡(luò)間諜組織控制的域名。

在2018年夏季，微軟還控制了APT28運(yùn)營的域，APT28是俄羅斯網(wǎng)絡(luò)間諜組織，也被稱為Strontium和Fancy Bear。微軟公司客戶安全與信任部門副總裁湯姆·伯特(Tom Burt)今天在博客中表示，他們使用此技巧15次來控制APT28運(yùn)營的91個域，其中一些域用于針對美國2018年中期選舉的競選活動。

使用法院命令來接管惡意軟件域的做法并不新鮮，但是直到最近，美國政府機(jī)構(gòu)才開始使用它們來接管惡意軟件僵尸網(wǎng)絡(luò)的命令和控制服務(wù)器。

最近的案例包括FBI在去年5月使用它來控制VPNFilter路由器惡意軟件，以及DOJ在今年1月使用它來控制由朝鮮國家黑客建立的僵尸網(wǎng)絡(luò)Joanap。