Como resultado de la guerra cibernética entre Microsoft y el grupo de piratas informáticos APT 35, ahora Microsoft está autorizado a confiscar 99 dominios ilegales que operan con la APT 35 para varias operaciones ilegales de piratería informática.
Microsoft ganó el caso judicial que completó el Tribunal de Distrito de EE. UU. Para Washington DC contra el grupo APT 35 también conocido como Fósforo y otorgó una orden del tribunal para eliminar todos los 99 sitios web.
APT 35 o Charming Kitten es un conocido grupo de ciberdelito iraní que realiza varias operaciones de piratería ilegales utilizando varios dominios, que el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) realizó un seguimiento continuo desde 2013.
Desde que la corte otorgó el permiso completo la semana pasada, Microsoft tomó el control completo de los 99 sitios web que el grupo utiliza para realizar sus operaciones de piratería.
Todos estos dominios se utilizaron incorrectamente con los nombres de marcas conocidas, como Microsoft y otros dominios relacionados como outlook-verify.net, yahoo-verify.net, verified-live.com y myaccount-services.net.
APT 35 utilizó principalmente estos dominios ilegales para varios delitos cibernéticos sofisticados, y está diseñado específicamente para obtener acceso a los sistemas informáticos de empresas y agencias gubernamentales y robar información confidencial.
Ahora todos los 99 dominios están bajo control de Microsoft
Microsoft ahora toma el control completo de todos los 99 dominios que se usaron para varias operaciones de piratería maliciosa y todo el tráfico de estos dominios se ha redirigido desde los dispositivos infectados al sumidero de la Unidad de Delitos Digitales de Microsoft.
Un sumidero es básicamente una forma de redireccionar el tráfico malicioso de Internet para que los analistas de seguridad puedan capturarlo y analizarlo.
En este caso, toda la inteligencia recopilada de este sumidero se agregará al conocimiento existente de fósforo de MSTIC y se compartirá con los productos y servicios de seguridad de Microsoft para proteger a los clientes en el futuro.
Según Microsoft , "Phosphorus también usa estos dominios y una técnica mediante la cual envía a las personas un correo electrónico que parece que existe un riesgo de seguridad para sus cuentas, lo que les permite ingresar sus credenciales en un formulario web que permite al grupo capturar sus cuentas. Contraseñas y acceda a sus sistemas ".
A lo largo del curso de seguimiento de Phosphorus, hemos trabajado en estrecha colaboración con otras compañías de tecnología, como Yahoo, para compartir información sobre amenazas y detener conjuntamente los ataques. Estamos agradecidos por su asociación, dijo Microsoft.
Fecha actualización el 2021-03-28. Fecha publicación el 2019-03-28. Categoría: apt Autor: Oscar olg Mapa del sitio Fuente: gbahckers