微軟贏得了針對俄羅斯駭客的商標訴訟,它比你想像的更有用
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟本週二贏得了針對俄羅斯黑客組織 Fancybear 的法庭禁令,禁止他們入侵微軟電腦或使用他們的商標。
美國弗吉尼亞州東區地方法院永久禁止 Fancy Bears 在未經授權的情況下發送惡意軟件或代碼感染微軟或微軟的客戶。
當然,告訴犯罪分子他們不應該做違法的事情似乎不是最有效的策略,但現在的勝利賦予了微軟獨特的權力,這將使他們能夠破壞針對該公司的有針對性的攻擊。
微軟現在可以合法地對黑客擁有的用於惡意攻擊的域進行“命令和控制”,例如 microsoftinfo365.com 和 livemicrosoft.net。 刪除這些通常使用微軟品牌和商標的網站會削弱黑客誘騙用戶洩露密碼並在其計算機上下載惡意軟件的能力。
微軟威脅情報經理 Jason Norton 在2016 年 XNUMX 月的法庭文件。
“換句話說,只要受感染的計算機試圖通過其中一個域聯繫命令和控制服務器,它就會連接到 Microsoft 控制的安全服務器。 雖然不能排除 Strontium 被告可能使用回退機制來逃避請求的救濟的可能性,但重定向 Strontium 域的這個核心子集將直接破壞當前的 Strontium 基礎設施,從而減輕風險和對微軟及其客戶的傷害。”
微軟已識別出數千個此類惡意域,並且自 70 月以來已從黑客組織手中接管了 XNUMX 多個不同的命令和控制點。
Fancybear 當然從來沒有出現在法庭上為自己辯護,美國地方法官杰拉德·李小龍的決定是缺席判決。