Microsoft apreendeu 99 sites de um grupo associado a hackers iranianos

A Microsoft informou que recebeu uma ordem judicial para levar 99 sites usados ​​por um grupo associado a hackers iranianos para roubar informações confidenciais de jornalistas, ativistas, organizações governamentais e empresas. < A unidade de crimes digitais da gigante de tecnologia e o Centro de Inteligência de ameaças lutaram contra hackers ao redor do mundo durante anos. A Microsoft informou que acompanha este grupo, que chama de Phosphorus, mas também é conhecido como APT 35, Charming Kitten e Ajax Security Team, desde 2013. O fósforo usa spear-phishing, um meio de atrair indivíduos para clicar em links maliciosos, para acessar sistemas de computador. O grupo também envia e-mails alertando sobre ameaças de segurança para que os usuários utilizem suas senhas.

A Microsoft entrou com um pedido junto ao Tribunal Distrital dos EUA em Washington DC no início deste mês para receber sobre os sites. Os documentos foram revelados hoje, e a Microsoft disse em um post no blog que obteve a ordem judicial para tomar os sites na semana passada.

A Microsoft disse que passou anos desenvolvendo um processo contra o Phosphorus. No passado, a empresa utilizou a análise de segurança para impedir ataques individuais de Phosphorus e clientes notificados, e a Microsoft espera que a apreensão dos sites prejudique a infraestrutura do grupo.

Os invasores usaram sites que usam nomes de conhecidos. marcas, incluindo a Microsoft. Depois de aproveitar os sites, que incluem outlook-verify.net, yahoo-verify.net, verification-live.com e myaccount-services.net, a Microsoft irá “redirecionar o tráfego de dispositivos infectados para o sumidouro da Unidade de Crimes Digitais”.

Via: Geek Wire