微软赢得了针对俄罗斯黑客的商标诉讼,它比你想象的更有用
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软本周二赢得了针对俄罗斯黑客组织 Fancybear 的法庭禁令,禁止他们入侵微软电脑或使用他们的商标。
美国弗吉尼亚州东区地方法院永久禁止 Fancy Bears 在未经授权的情况下发送恶意软件或代码感染微软或微软的客户。
当然,告诉犯罪分子他们不应该做违法的事情似乎不是最有效的策略,但现在的胜利赋予了微软独特的权力,这将使他们能够破坏针对该公司的有针对性的攻击。
微软现在可以合法地对黑客拥有的用于恶意攻击的域进行“命令和控制”,例如 microsoftinfo365.com 和 livemicrosoft.net。 删除这些通常使用微软品牌和商标的网站会削弱黑客诱骗用户泄露密码并在其计算机上下载恶意软件的能力。
微软威胁情报经理 Jason Norton 在2016 年 XNUMX 月的法庭文件。
“换句话说,只要受感染的计算机试图通过其中一个域联系命令和控制服务器,它就会连接到 Microsoft 控制的安全服务器。 虽然不能排除 Strontium 被告可能使用回退机制来逃避请求的救济的可能性,但重定向 Strontium 域的这个核心子集将直接破坏当前的 Strontium 基础设施,从而减轻风险和对微软及其客户的伤害。”
微软已识别出数千个此类恶意域,并且自 70 月以来已从黑客组织手中接管了 XNUMX 多个不同的命令和控制点。
Fancybear 当然从来没有出现在法庭上为自己辩护,美国地方法官杰拉德·李小龙的决定是缺席判决。