微软成功接管伊朗黑客集团Phosphorus用来攻击的99个网站

微软宣布,旗下数字犯罪防治单位(Digital Crimes Unit)在取得法院许可的情况下,接管了原本隶属于伊朗黑客集团Phosphorus用来执行网络攻击活动的99个网站,相信已对Phosphorus的基础设施带来重大破坏。

负责客户安全与信任的微软副总裁Tom Burt表示,微软早已关注Phosphorus多年,借由不断搜集有关该集团的行动与情报以创建一个确定案件。

Phosphorus有不少别名,包括APT 35、Charming Kitten及Ajax Security Team等,主要是由伊朗黑客组成,攻击对象涵盖企业、政府机关,以及涉及中东问题的活动份子与记者,最常使用的手法为鱼叉式网络钓鱼攻击,借由社交工程诱导受害者点击链接,取得受害者的凭证以入侵系统窃取机密信息。

Phosphorus会创建许多伪装成受害者友人的社交媒体帐号,再提供含有恶意程序的链接,或者是伪装成合法企业发送安全警告通知,不管是哪一种都会使用以假乱真的域名名称来混淆视听,xn--outlook-verify-f11wg08i.net、yahoo-verify.net、verification-live.com或是myaccount-services.net等。

虽然微软每每侦测到相关攻击时都会出手阻止并通知受影响的客户,但与其零星地与黑客对抗,不如一举破解黑客的攻击核心架构。

在取得法院的许可之后,微软也得到各家域名名称注册商的协助,允许微软直接接管了Phosphorus所注册的99个域名名称,并将连至这些域名的流量跳转至Digital Crimes Unit所设立的沉洞(sinkhole),以进一步搜集与分析黑客的攻击行为。

发表评论