微软在法庭上击败俄罗斯黑客网络,而不是网络空间
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软对去年以干预美国大选而闻名的俄罗斯黑客组织 Fancy Bear 发起了法律攻击。
该公司已在华盛顿联邦法院起诉该集体,理由是计算机入侵、域名抢注和侵犯微软商标等各种问题,允许微软接管其用于控制其僵尸网络的命令和控制服务器。
将其称为 Fancy Bear 间谍活动中“最脆弱的点”,该策略使微软能够控制 70 个不同的命令和控制点,包括重定向恶意域名,如“livemicrosoft[.]net”或“rsshotmail[. ]com,”切断黑客与受害者的联系,让微软全面了解僵尸网络的内部运作。
“换句话说,”微软外部律师 Sten Jenson 在去年提交的一份法庭文件中解释说,“任何时候受感染的计算机试图通过其中一个域联系命令和控制服务器,它都会改为连接到 Microsoft-受控的安全服务器。”
微软一直是 Fancy Bear 的历史目标,微软正在申请针对该集体的永久禁令,允许未来做出缺席判决。
创新策略只是微软用来尝试保护 Windows 用户的众多方法之一。 阅读更多关于他们的网络安全工作的信息 此处.