Microsoft получила контроль над 70 доменами Fancy Bear
В минувшем году компания Microsoft обратилась в суд штата Вашингтон с жалобой на хакерскую группировку Fancy Bear (также известна как APT28, Sofacy, Pawn Storm, Strontium) за вторжение в компьютерную сеть, а также нарушение прав на товарные знаки в названии доменов (так называемый киберсквоттинг). Об этом сообщило издание The Daily Mail.
Microsoft использует иск в качестве легитимного инструмента для перехвата контроля над «наиболее слабым звеном» в операциях Fancy Bear - C&C-серверами, служащими для перенаправления вредоносного ПО на компьютеры жертв. Для атак и получения доступа к компьютерам хакеры под различными псевдонимами регистрировали доменные имена, содержавшие названия торговых марок Microsoft - livemicrosoft[.]net, rsshotmail[.]com, microsoftinfo365[.]com и сотни других подобных доменов. После подачи в суд компании удалось завладеть зарегистрированными доменами и получить некоторое представление о работе сети хакеров. По данным издания, с августа 2016 года под контроль Microsoft перешло 70 сайтов Fancy Bear.
Группировка Fancy Bear, предположительно связанная с российскими спецслужбами, проводит кампании по кибершпионажу по меньшей мере с 2007 года. Хакеры известны своими кибератаками на государственные, военные, информационные и другие структуры стран Европы, Кавказа и Центральной Азии. Группировка также подозревается во взломе компьютерной сети Демократической партии США в минувшем году.
Киберсквоттинг (англ. cybersquatting) - регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш