Microsoft가 러시아 해커를 상대로 한 상표권 소송에서 승리했으며 생각보다 유용합니다.

마이크로소프트는 이번 화요일 러시아 해킹 그룹 팬시베어(Fancybear)에 대해 마이크로소프트 컴퓨터를 해킹하거나 그들의 상표를 사용하는 것을 금지하는 법원 금지 명령에서 승소했다.

버지니아 동부 지방 법원은 Fancy Bears가 승인 없이 Microsoft 또는 Microsoft 고객을 감염시키기 위해 악성 소프트웨어나 코드를 보내는 것을 영구적으로 금지했습니다.

물론 범죄자들에게 불법적인 일을 하지 말라고 말하는 것은 가장 효과적인 전략으로 보이지는 않지만 이제 승리는 Microsoft에 고유한 권한을 부여하여 회사에 대한 표적 공격을 약화시킬 수 있습니다.

이제 Microsoft는 microsoftinfo365.com 및 livemicrosoft.net과 같은 악의적인 공격에 사용되는 해커가 소유한 도메인의 "명령 및 제어"를 합법적으로 취할 수 있습니다. 일반적으로 Microsoft의 브랜드 및 상표를 사용하는 이러한 사이트를 제거하면 해커가 사용자를 속여 암호를 공개하고 컴퓨터에 악성 소프트웨어를 다운로드할 수 있는 능력이 약화됩니다.

마이크로소프트의 위협 인텔리전스 매니저인 제이슨 노턴은 "마이크로소프트가 이들 도메인에 대한 소유권을 부여하면 마이크로소프트는 해당 도메인에 대한 모든 통신을 안전한 서버로 보낼 수 있으며, 이로써 스트론튬 피고가 감염된 컴퓨터와 통신하는 수단을 차단할 수 있다"고 말했다. 2016년 XNUMX월 법원 제출.

"즉, 감염된 컴퓨터가 도메인 중 하나를 통해 명령 및 제어 서버에 접속을 시도할 때마다 대신 Microsoft가 제어하는 ​​보안 서버에 연결됩니다. 스트론튬 피고가 요청된 구제를 회피하기 위해 폴백 메커니즘을 사용할 가능성을 배제할 수는 없지만, 스트론튬 도메인의 이 핵심 하위 집합을 리디렉션하면 현재 스트론튬 인프라를 직접 방해하여 Microsoft와 고객의 위험과 부상을 완화할 수 있습니다.”

Microsoft는 수천 개의 악성 도메인을 식별했으며 70월 이후 지금까지 해킹 그룹에서 XNUMX개 이상의 다른 명령 및 제어 지점을 인수했습니다.

Fancybear는 물론 자신을 변호하기 위해 법원에 나타나지 않았으며 미국 지방 판사 Gerald Bruce Lee의 결정은 기본 판결이었습니다.