Microsoft взяла под контроль 99 веб-сайтов, принадлежащих иранской хакерской группе

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано 28 марта 2019

Опубликован в 28 марта 2019

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Судебные документы, которые были распечатаны вчера, показали, что подразделение Microsoft по расследованию цифровых преступлений нарушило работу иранской хакерской группы, известной как Phosphorus (также известной как APT 35, Charming Kitten и Ajax Security Team). Microsoft взяла под свой контроль 99 веб-сайтов, которые группа использует для проведения своих хакерских операций.

Хакерская группа Phosphorus обычно получает контроль над личными учетными записями отдельных лиц с помощью целевого фишинга. Эта группа отправляет ссылку, содержащую вредоносное программное обеспечение, позволяющее им получить доступ к компьютерным системам отдельных лиц.

Подразделение Microsoft по цифровым преступлениям (DCU) и Microsoft Threat Intelligence Center (MSTIC) отслеживают Phosphorus с 2013 года. Его деятельность обычно направлена на получение доступа к компьютерным системам предприятий и государственных учреждений и кражу конфиденциальной информации. Его мишенями также являются активисты и журналисты, особенно те, кто занимается защитой и освещением вопросов, связанных с Ближним Востоком.

Вы можете найти юридические документы по делу Microsoft против Phosphorus здесь.

Источник: Microsoft

Подробнее о темах: APT 35, судебно-медицинская экспертиза, Microsoft, Фосфор

Прадип Вишвав

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.