Φαίνεται ότι η Microsoft, έδινε μία κρυφή μάχη με Ιρανούς κυβερνητικούς hackers.
Η εταιρεία έκανε μήνυση και κέρδισε τη δίκη εναντίον μιας ομάδας Ιρανών hacker, γνωστών σε κύκλους ασφάλειας στον κυβερνοχώρο ως APT35, Phosphorus, Charming Kitten και Ajax Security team, παίρνοντας τον έλεγχο 99 web domains, που μέχρι πρότινος χειρίζονταν εκείνοι.
Τα domains χρησιμοποιoύνταν για την εξάπλωση phishing campaigns, που στόχευαν χρήστες στις Η.Π.Α. και σε όλο τον κόσμο.
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
Αφροδίτη: Είχε, τελικά, νερό;
Οι hackers είχαν καταχωρίσει αυτά τα domains και είχαν ενσωματώσει τα ονόματα γνωστών εμπορικών σημάτων, όπως η Microsoft, το Yahoo και άλλα. Στη συνέχεια χρησιμοποιήθηκαν για τη συλλογή διαπιστευτηρίων σύνδεσης από τους χρήστες που η ομάδα είχε εξαπατήσει. Η τακτική αυτή είναι αρκετά παλιά, αλλά εξακολουθεί να είναι εξαιρετικά επιτυχημένη ακόμη και σήμερα στην εξαπάτηση των χρηστών ώστε να αποκαλύψουν το όνομα χρήστη και τον κωδικό πρόσβασή τους.
Οι εταιρείες συχνά χρησιμοποιούν δικαστικές εντολές για να αναλάβουν domains που παραβιάζουν το εμπορικό τους σήμα και τα πνευματικά τους δικαιώματα. Ωστόσο κατά το παρελθόν έτος, η Microsoft έχει χρησιμοποιήσει αυτό το νομικό κόλπο και για την καταπολέμηση των ομάδων hacking.
Η εταιρεία χρησιμοποίησε δικαστική εντολή για να αναλάβει domains που προηγουμένως ελέγχονταν από κυβερνητικές ομάδες κατασκοπείας στον κυβερνοχώρο.
Κατά τη διάρκεια του καλοκαιριού του 2018, η Microsoft ανέλαβε επίσης τον έλεγχο των domains που διαχειριζόταν η APT28, μια ρωσική ομάδα κατασκοπείας που είναι επίσης γνωστή ως Strontium και Fancy Bear. Ο Corporate Vice President of Customer Security & Trust της Microsoft, Tom Burt, δήλωσε ότι χρησιμοποίησε αυτό το τέχνασμα 15 φορές για να πάρει τον έλεγχο 91 domains που λειτουργούσε η APT28, μερικά από τα οποία χρησιμοποιήθηκαν για εκστρατείες με στόχο τις αμερικανικές εκλογές του 2018.