マイクロソフトがロシアのハッカーに対する商標訴訟で勝訴、その商標は思ったよりも役に立つ

マイクロソフトは今週火曜日、ロシアのハッキンググループであるファンシーベアに対する裁判所の差し止め命令を勝ち取り、マイクロソフトのコンピューターのハッキングや商標の使用を禁止しました。

バージニア州東部地区連邦地方裁判所は、ファンシーベアが悪意のあるソフトウェアまたはコードを送信してマイクロソフトまたはマイクロソフトの顧客に許可なく感染することを恒久的に禁止しました。

もちろん、犯罪者に違法なことをしてはいけないことを伝えるのは最も効果的な戦略ではないように思われますが、この勝利はマイクロソフトに独自の力を与え、会社に対する標的型攻撃を弱体化させます。

Microsoftは、microsoftinfo365.comやlivemicrosoft.netなどの悪意のある攻撃に使用されるハッカーが所有するドメインを合法的に「指揮統制」できるようになりました。 通常Microsoftのブランドと商標を使用しているこれらのサイトを削除すると、ハッカーがユーザーをだましてパスワードを明かし、悪意のあるソフトウェアをコンピューターにダウンロードさせる能力が損なわれます。

「マイクロソフトにこれらのドメインの所有権を付与すると、マイクロソフトはこれらのドメインへのすべての通信を安全なサーバーに転送できるようになり、それによってストロンチウム被告が感染したコンピューターと通信する手段が遮断されます」とマイクロソフトの脅威インテリジェンスマネージャーであるジェイソンノートンは次のように書いています。 2016年XNUMX月の裁判所への提出。

「言い換えると、感染したコンピューターがドメインのXNUMXつを介してコマンドアンドコントロールサーバーに接続しようとすると、代わりにMicrosoftが制御する安全なサーバーに接続されます。 ストロンチウムの被告がフォールバックメカニズムを使用して要求された救済を回避できる可能性を排除することはできませんが、ストロンチウムドメインのこのコアサブセットをリダイレクトすると、現在のストロンチウムインフラストラクチャが直接中断され、マイクロソフトとその顧客へのリスクと傷害が軽減されます。」

マイクロソフトは、このような悪意のあるドメインを数千件特定し、70月以降、ハッキンググループからこれまでにXNUMXを超えるさまざまなコマンドアンドコントロールポイントを取得しています。

もちろん、ファンシーベアは自分たちを守るために法廷に出廷することはなく、米国地方裁判所のジェラルド・ブルース・リー裁判官の判決はデフォルトの判決でした。