微軟控制了由伊朗國(guó)家黑客運(yùn)營(yíng)的99個(gè)域

今天揭幕的法院文件顯示，微軟一直在與一群伊朗政府資助的黑客進(jìn)行秘密戰(zhàn)斗。

這家操作系統(tǒng)制造商起訴并贏得了一項(xiàng)限制令，使它可以控制以前由網(wǎng)絡(luò)安全圈中稱(chēng)為APT35，Phosphorus，Charming Kitten和Ajax Security的一群伊朗黑客擁有和運(yùn)營(yíng)的99個(gè)網(wǎng)絡(luò)域。球隊(duì)。

這些域名已被用作針對(duì)美國(guó)和全球用戶(hù)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)的一部分。

APT35黑客已經(jīng)注冊(cè)了這些域，以合并知名品牌的名稱(chēng)，例如Microsoft，Yahoo等。然后，這些域用于為該組欺騙其訪(fǎng)問(wèn)其站點(diǎn)的用戶(hù)收集登錄憑據(jù)。該策略已有數(shù)十年歷史，但即使在今天，仍然能夠成功誘騙用戶(hù)無(wú)意間泄露用戶(hù)名和密碼。

微軟沒(méi)收的某些域名包括outlook-verify.net，yahoo-verify.net，verification-live.com和myaccount-services.net。

微軟表示，它已經(jīng)獲得了域名注冊(cè)機(jī)構(gòu)的大力支持，該公司在獲得法院命令后立即將域名移交給了微軟。

公司經(jīng)常使用法院命令來(lái)接管侵犯其商標(biāo)和版權(quán)的域名。但是，在過(guò)去的一年中，Microsoft一直在利用這種法律手段來(lái)打擊黑客組織。

此外，這不是微軟第一次使用法院命令來(lái)接管以前由政府支持的網(wǎng)絡(luò)間諜組織控制的域名。

在2018年夏季，微軟還控制了APT28運(yùn)營(yíng)的域，APT28是俄羅斯網(wǎng)絡(luò)間諜組織，也被稱(chēng)為Strontium和Fancy Bear。微軟公司客戶(hù)安全與信任部門(mén)副總裁湯姆·伯特(Tom Burt)今天在博客中表示，他們使用此技巧15次來(lái)控制APT28運(yùn)營(yíng)的91個(gè)域，其中一些域用于針對(duì)美國(guó)2018年中期選舉的競(jìng)選活動(dòng)。

使用法院命令來(lái)接管惡意軟件域的做法并不新鮮，但是直到最近，美國(guó)政府機(jī)構(gòu)才開(kāi)始使用它們來(lái)接管惡意軟件僵尸網(wǎng)絡(luò)的命令和控制服務(wù)器。

最近的案例包括FBI在去年5月使用它來(lái)控制VPNFilter路由器惡意軟件，以及DOJ在今年1月使用它來(lái)控制由朝鮮國(guó)家黑客建立的僵尸網(wǎng)絡(luò)Joanap。