Microsoft assume o controle de 99 domínios operados por hackers do estado iraniano

Documentos judiciais revelados revelaram que a Microsoft vem travando uma batalha secreta contra um grupo de hackers patrocinados pelo governo iraniano.

A fabricante de sistemas operacionais processou e venceu uma ordem de restrição que permitiu que ela assumisse o controle de 99 domínios da Web anteriormente pertencentes e operados por um grupo de hackers iranianos conhecidos nos círculos de segurança cibernética como APT35, Phosphorus, Charming Kitten e Ajax Security. Equipe.

Os domínios foram usados ​​como parte de campanhas de spear-phishing destinadas a usuários nos EUA e em todo o mundo.

Os hackers do APT35 registraram esses domínios para incorporar os nomes de marcas conhecidas, como Microsoft, Yahoo e outras. Os domínios foram então usados ​​para coletar credenciais de login para usuários que o grupo havia conseguido acessar seus sites. A tática tem décadas, mas ainda é extremamente bem-sucedida ao enganar os usuários para que divulguem inconscientemente nomes de usuários e senhas, ainda hoje.

Alguns dos domínios que a Microsoft confiscou incluem os tipos outlook-verify.net, yahoo-verify.net, verification-live.com e myaccount-services.net.

A Microsoft disse que recebeu apoio substancial dos registradores de domínios, que transferiram os domínios para a Microsoft assim que a empresa obteve uma ordem judicial.

As empresas costumam usar ordens judiciais para assumir domínios que infringem sua marca registrada e seus direitos autorais. No entanto, no ano passado, a Microsoft tem usado esse truque legal para combater também grupos de hackers.

Além disso, esta não é a primeira vez que a Microsoft usa uma ordem judicial para assumir domínios que antes estavam sob o controle de grupos de espionagem apoiados pelo governo.

Durante o verão de 2018, a Microsoft também assumiu o controle dos domínios operados pela APT28 , um grupo russo de espionagem, também conhecido como Strontium e Fancy Bear. Microsoft vice-presidente corporativo do Cliente Segurança e confiança Tom Burt, disse hoje em um post de blog que eles usaram este truque 15 vezes para assumir o controle de 91 domínios operados por APT28, alguns dos quais estavam sendo usados para campanhas que visam as eleições intercalares dos Estados Unidos de 2018.

A prática de usar ordens judiciais para assumir domínios de malware não é nova, mas até recentemente só era usada por agências do governo dos EUA quando eles queriam assumir o controle e o controle de servidores de botnets de malware.

Casos recentes incluem quando o FBI o usou para assumir o controle do malware do VPNFilter em maio passado, e quando o DOJ o usou em janeiro deste ano para assumir o controle do Joanap , um botnet construído por hackers do Estado norte-coreano.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !