微軟旗下數位犯罪防治單位Digital Crimes Unit(圖片來源/微軟)

微軟宣布,旗下數位犯罪防治單位(Digital Crimes Unit)在取得法院許可的情況下,接管了原本隸屬於伊朗駭客集團Phosphorus用來執行網路攻擊活動的99個網站,相信已對Phosphorus的基礎設施帶來重大破壞。

負責客戶安全與信任的微軟副總裁Tom Burt表示,微軟早已追蹤Phosphorus多年,藉由不斷蒐集有關該集團的行動與情報以建立一個確定案件。

Phosphorus有不少別名,包括APT 35、Charming Kitten及Ajax Security Team等,主要是由伊朗駭客組成,攻擊對象涵蓋企業、政府機關,以及涉及中東問題的活動份子與記者,最常使用的手法為魚叉式網釣攻擊,藉由社交工程誘導受害者點選連結,取得受害者的憑證以入侵系統竊取機密資訊。

Phosphorus會建立許多偽裝成受害者友人的社交媒體帳號,再提供含有惡意程式的連結,或者是偽裝成合法業者寄送安全警告通知,不管是哪一種都會使用以假亂真的網域名稱來混淆視聽,xn--outlook-verify-f11wg08i.net、yahoo-verify.net、verification-live.com或是myaccount-services.net等。

雖然微軟每每偵測到相關攻擊時都會出手阻止並通知受影響的客戶,但與其零星地與駭客對抗,不如一舉破解駭客的攻擊核心架構。

在取得法院的許可之後,微軟也得到各家網域名稱註冊商的協助,允許微軟直接接管了Phosphorus所註冊的99個網域名稱,並將連至這些網域的流量導至Digital Crimes Unit所設立的沈洞(sinkhole),以進一步蒐集與分析駭客的攻擊行為。


Advertisement

更多 iThome相關內容