微軟在法庭上擊敗俄羅斯黑客網絡,而不是網絡空間
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟對去年以乾預美國大選而聞名的俄羅斯黑客組織 Fancy Bear 發起了法律攻擊。
該公司已在華盛頓聯邦法院起訴該集體,理由包括計算機入侵、域名搶注和侵犯微軟商標等各種問題,允許微軟接管其用於控制其殭屍網絡的命令和控制服務器。
該策略將其稱為 Fancy Bear 間諜活動中的“最脆弱點”,使微軟能夠控制 70 個不同的命令和控制點,包括重定向惡意域名,如“livemicrosoft[.]net”或“rsshotmail[. ]com,”切斷黑客與受害者的聯繫,讓微軟全面了解殭屍網絡的內部運作。
“換句話說,”微軟外部律師 Sten Jenson 在去年的一份法庭文件中解釋說,“任何時候受感染的計算機試圖通過其中一個域聯繫命令和控制服務器,它都會改為連接到 Microsoft-受控的安全服務器。”
微軟一直是 Fancy Bear 的歷史目標,微軟正在申請針對該集體的永久禁令,允許未來做出缺席判決。
創新策略只是微軟用來嘗試保護 Windows 用戶的眾多方法之一。 閱讀更多關於他們的網絡安全工作的信息 点击這裡.